Vụ bắt giữ ông trùm đứng sau mạng botnet "911 S5" khiến giới hacker toàn cầu rúng động

Wang Yunhe (35 tuổi, quốc tịch Trung Quốc) vừa bị bắt giữ vì điều hành mạng botnet “911 S5” đã lây nhiễm phần mềm độc hại trên hàng triệu máy tính, trải rộng trên gần 200 quốc gia. Vụ bắt giữ được xem như một đòn giáng mạnh vào mạng lưới tội phạm mạng toàn cầu.

Reuters dẫn thông tin từ Bộ Tư pháp Hoa Kỳ (DOJ) cho biết một công dân Trung Quốc đã bị bắt trong chiến dịch trấn áp tội phạm mạng quốc tế gần đây. Người này đang bị cáo buộc các tội danh tạo và sử dụng phần mềm độc hại được sử dụng trong các cuộc tấn công mạng để lừa đảo quy mô lớn và bóc lột trẻ em.

Báo Straits Times của Singapore cũng cho biết, người đàn ông tên Wang Yunhe, 35 tuổi, đã bị bắt tại Singapore vào ngày 24/5. Vụ bắt giữ Wang diễn ra sau cuộc truy quét mạnh vào tháng 8 năm ngoái liên quan tới 10 người mang nhiều quốc tịch khác nhau bị buộc tội rửa hơn 2 tỷ USD thông qua trung tâm tài chính châu Á.

toi-pham-mang-1717139336.jpg
Tên miền trang web của Wang đã bị tịch thu trong chiến dịch trấn áp tội phạm mạng có tên Tunnel Rat.

Trước khi bị bắt, Wang và đồng bọn đã tạo và phát tán phần mềm độc hại để xâm nhập trái phép hàng triệu máy tính trên toàn thế giới từ năm 2014 đến tháng 7/2022. Chỉ tính từ năm 2018 đến tháng 7/2022, Wang đã nhận được 99 triệu USD từ việc bán các địa chỉ IP.

Tội phạm mạng đã mua quyền truy cập vào các địa chỉ IP bị nhiễm mã độc, sau đó vượt qua các hệ thống phát hiện gian lận tài chính và đánh cắp “hàng tỷ USD từ các tổ chức tài chính, tổ chức phát hành thẻ tín dụng và các chương trình cho vay liên bang”.

Theo SMCP, các chuyên gia an ninh mạng đánh giá, vụ bắt giữ Wang Yunhe sẽ ảnh hưởng mạnh đến các tổ chức tội phạm mạng quốc tế, đặc biệt trong thời gian tới.

David Siah, Phó Chủ tịch điều hành khu vực Đông Nam Á-Úc của Trung tâm nghiên cứu quốc tế và không gian mạng chiến lược cho biết: “Hạ gục một mạng botnet là việc lớn, giúp cắt đứt quyền truy cập vào các mạng lưới máy tính bị nhiễm mã độc để phục vụ cho các mục đích bất chính”. 

DOJ dẫn lời Giám đốc FBI Christopher Wray rằng mạng botnet “911 S5” – mạng lưới các máy tính bị nhiễm phần mềm độc hại ở gần 200 quốc gia – có thể là mạng lớn nhất thế giới.

 Theo Anthony Lim, chuyên gia quản trị an ninh mạng và fintech tại Đại học Khoa học Xã hội Singapore, gọi việc phát hiện 19 triệu địa chỉ IP bị xâm phạm là “rất lớn”. “Nhưng thật không may, tôi nghĩ nó (mạng botnet 911 S5) không phải là duy nhất bởi đã có và có thể sẽ có những botnet khác trên thế giới”, ông nói.

Joanne Wong, Giám đốc tiếp thị tạm thời của công ty an ninh mạng LogRhythm cho biết, việc dỡ bỏ mạng phần mềm độc hại đã củng cố “tầm quan trọng của cập nhật các giao thức bảo mật và phần mềm để bảo vệ khỏi các mối đe dọa mạng đang gia tăng, cũng như việc hợp tác quốc tế trong vấn đề này.”

Lim giải thích loại phần mềm độc hại được sử dụng để tạo ra các botnet này xâm nhập vào máy tính mà không nhất thiết gây ra thiệt hại hoặc đánh cắp dữ liệu. Thay vào đó, nó chiếm quyền kiểm soát máy tính, sau đó sử dụng cho các hoạt động tội phạm được quản lý bởi một máy chủ từ xa. “Bot này lây nhiễm hàng nghìn máy tính, tạo cho thủ phạm cả một "đội quân" được kết nối với nhau để thao túng và dàn dựng”, chuyên gia này cho hay. 

toi-pham-mang-1717139420.jpg
Các botnet đang khiến cho tình hình lừa đảo tài chính, tiền điện tử trở nên nghiêm trọng.

Nhiều nạn nhân có thiết bị nhiễm botnet thậm chí không biết bởi rất khó có thể nhận ra, chỉ thấy máy tính nóng hoặc chậm hơn bình thường. Thiết bị cũng có thể bị giảm hiệu suất và tăng mức sử dụng dữ liệu. Người dùng có thể phải đối diện với những rủi ro pháp lý nếu máy tính của họ bị lợi dụng để thực hiện những hành vi phạm tội. 

David Siah cho biết các địa chỉ IP bị xâm phạm thường được sử dụng cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS - kẻ tấn công sẽ cố gắng ngăn cản người dùng truy cập tới các website hay các dịch vụ trực tuyến); phát tán thư rác thông qua việc gửi khối lượng lớn email không mong muốn và trộm cắp dữ liệu. Chúng cũng được sử dụng để tạo ra các nhấp chuột ảo vào các quảng cáo trực tuyến nhằm tạo ra doanh thu cho kẻ tấn công và khai thác tiền điện tử.

Phó Chủ tịch điều hành khu vực Đông Nam Á-Úc của Trung tâm nghiên cứu quốc tế và không gian mạng chiến lược cũng đưa ra ví dụ về botnet Mirai, loại này chủ yếu được sử dụng để phát động các cuộc tấn công DDoS. Năm 2016, botnet Mirai đã được sử dụng để thực hiện một trong những cuộc tấn công DDoS lớn nhất trong lịch sử, ảnh hưởng đến các trang web và dịch vụ lớn như Twitter, Reddit và Netflix.

Để bảo vệ máy tính khỏi , các chuyên gia khuyên người dùng nên thận trọng khi mở các email và liên kết không xác định, cũng như tải xuống phần mềm chống vi-rút và chống phần mềm độc hại từ các công ty uy tín. Những công cụ này có thể phát hiện và loại bỏ phần mềm độc hại có thể biến thiết bị của bạn thành một phần của mạng botnet.