• Thứ Năm, 17/07/2014 04:45 (GMT+7)

    FBI tấn công mạnh phần mềm tống tiền Cryptolocker

    Thạch An
    Nhiều phần mềm lừa đảo đã bị vô hiệu hóa nhưng theo các chuyên gia thì băng đảng hạcker đã tung ra những công cụ độc hại khác để phát tán trên toàn cầu

    Các quan chức chính phủ Mỹ tuần trước tuyên bố chiến thắng ban đầu khi công bố đánh sập hệ thống mạng máy tính bị lây nhiễm (botnet) Gameover Zeus, phần mềm lừa đảo Cryptolocker đã bị vô hiệu hóa. Nhưng trên thực tế thì những băng đảng hacker chuyên tống tiền đã kịp tung ra loạt công cụ độc hại mới.

    Vào hôm thứ 6 tuần trước, sở tư pháp Mỹ đã nộp một bản báo cáo với toà án liên bang ở Pennsylvania, nội dung trong đó tập trung vào thông tin Zeus và Cryptolocker đã bị vô hiệu hóa.

    Người dùng bị tống tiền khi dính mã độc

    "Phân tích cho đến nay chỉ ra rằng gần như tất cả các máy tính hoạt động trong botnet Gameover Zeus đã bị cắt sự liên hệ với nhau theo yêu cầu của toà án"

    Vào đầu tháng 6, Bộ Tư pháp cùng với các cơ quan thực thi pháp luật ở một số nước khác đã nắm lấy quyền kiểm soát botnet Zeus gameover và đưa ra 2 cáo buộc hình sự và dân sự đối với Evgeniy Bogachev - quản trị viên của mạng botnet mang quốc tịch Nga.

    Cryptolocker, một loại "ransomware" - thuật ngữ chỉ phần mềm tống tiền bằng cách mã hóa các tập tin và sau đó yêu cầu người dùng trả tiền để có được giải mã -  dịch vụ này được phân phối độc quyền bởi Gameover Zeus.

    Việc cắt đứt, ngăn chặn hệ thống Gameover Zeus, và nỗ lực của các đội bảo mật máy tính từ nhiều quốc gia cho đến những nhà cung cấp dịch vụ Internet hàng đầu đã làm giảm số lượng máy tính bị nhiễm bệnh hơn 31%. Hiện tại vẫn còn hơn 137.000 máy vẫn bị loại phần mềm độc hại này.

    Chỉ trong vòng 9 tháng trở lại đây, phần mềm Cyptolocker đã khóa files và tống tiền hơn 400.000 người – hầu hết là tại Mỹ. Các nạn nhân cho biết, ngay khi dính virus, người dùng bị ép phải trả 300 USD để giải mã. Mới chỉ có 1 số ít trong số nạn nhân trả số tiền này, nhưng băng đảng hacker này đã thu về hơn 4 triệu USD.

    "Chính phủ kiểm tra mẫu phần mềm đôc hại này và đã xác nhận rằng Cryptolocker là không còn có thể mã hóa các máy tính nhiễm mới và không còn là mối đe dọa hiện nay. Cryptolocker phải giao tiếp với máy chủ và kiểm soát cơ sở hạ tầng để máy hóa máy tính mới bị nhiễm. Tính đến hôm nay, các biện pháp ngăn chặn đã ra gõ tất cả cơ sở hạ tầng bí mật của Cryptolocker, và do đó đã vô hiệu hóa phần mềm tống tiền này."

    Theo lệnh của tòa án, hồi tháng 6 vừa qua các cơ quan chức năng bắt đầu kiểm soát các máy chủ botnet Gameover Zeus và Cryptolocker đồng thời yêu cầu chuyển các máy tính bị nhiễm sang hệ thống mới được chính phủ kiểm soát.

    Bogachev- người đã được FBI đưa vào danh sách truy nã trên không gian mạng vào tháng trước vẫn chưa bị bắt. Đây là kẻ cùng với 4 sĩ quan của PLA- quân đội Trung Quốc bị cáo buộc làm gián điệp kỹ thuật số vào tháng Năm nằm trong danh sách bị truy nã mới nhất của FBI

    Bogacnev- kẻ đứng đầu botnet Gameover Zeus đang bị truy nã.

    Ngay cả khi Bộ Tư pháp đã công bố chiến thắng trước Gameover Zeus/Cryptolocker thì các chuyên gia bảo mật cho rằng băng nhóm tội phạm không gian mạng này đã tạo ra hệ thống botnet mới.

    Theo trung tâm tư vấn an ninh mạng SecureWorks của hãng máy tính Dell, những kẻ đứng đầu hệ thống botnet Gameover Zeus đã bắt đầu phổ biến phần mềm độc hại mới thông qua thư rác ít nhất là từ ngày 10/7. Viêc tái xuất hiện của nhóm tin tặc này không phải là một bất ngờ: các chuyên gia bảo mật đã dự đoán rằng chính phủ các nước sẽ không bao giờ có thể xóa bỏ được các băng đảng không gian mạng cũng như chấm dứt phần mềm lừa đảo

    Trong báo cáo đệ trình lên tòa án liên bang, Bộ Tư pháp Mỹ cho biết sẽ ban hành một bản cập nhật thông tin chi tiết về phiên bản gốc của hệ thống botnet Gameover Zeus và nhiễm phần mềm độc hại Cryptolocker vào ngày 15/8.