Bắt giữ trùm botnet Wang Yunhe: Đòn giáng mạnh vào tội phạm mạng

Hoàng Hải
Theo các chuyên gia an ninh mạng, vụ bắt giữ kẻ điều hành mạng botnet “911 S5”, một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia sẽ gây thiệt hại nghiêm trọng cho những nhóm tội phạm đã sử dụng mạng này để khai thác trẻ em và lừa đảo tài chính.
Theo dõi Baoquocte.vn trên
Nhà chức trách cho biết Wang điều hành một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia. Ảnh: Shutterstock
Nhà chức trách cho biết Wang điều hành một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia. Ảnh: Shutterstock

Trước khi bị bắt, Wang Yunhe, 35 tuổi, quốc tịch Trung Quốc, và các cộng sự đã tạo và phát tán phần mềm độc hại để xâm nhập trái phép hàng triệu máy tính Windows dân dụng trên toàn thế giới từ năm 2014 đến tháng 7/2022.

Theo David Siah, Phó Chủ tịch điều hành khu vực Đông Nam Á - Australia tại Trung tâm nghiên cứu quốc tế và không gian mạng chiến lược, “Xử lý một mạng botnet là một việc lớn, có nghĩa là cắt đứt quyền truy cập của các loại tội phạm mạng khác, những kẻ đã sử dụng mạng lưới máy tính phục vụ các mục đích bất chính”.

Theo Bộ Tư pháp Hoa Kỳ (DOJ), mạng botnet “911 S5” – mạng lưới các máy tính bị nhiễm phần mềm độc hại ở gần 200 quốc gia – có thể là mạng lớn nhất thế giới. Wang đã kiếm được ít nhất 99 triệu USD lợi nhuận bằng cách bán lại quyền truy cập cho bọn tội phạm đã sử dụng mạng botnet để đánh cắp danh tính, bóc lột trẻ em và gian lận tài chính.

Joanne Wong, giám đốc tiếp thị của công ty an ninh mạng LogRhythm cho biết, việc dỡ bỏ mạng phần mềm độc hại đã củng cố “tầm quan trọng của việc cập nhật các giao thức bảo mật và phần mềm để bảo vệ khỏi các mối đe dọa mạng đang gia tăng”.

Anthony Lim, chuyên gia quản trị an ninh mạng và fintech tại Đại học Khoa học Xã hội Singapore giải thích loại phần mềm độc hại được sử dụng để tạo ra các botnet này xâm nhập vào máy tính mà không nhất thiết gây ra thiệt hại hoặc đánh cắp dữ liệu. Thay vào đó, nó chiếm quyền kiểm soát máy tính mà người dùng thường không hề hay biết, sau đó nó có thể được sử dụng cho các hoạt động độc hại được quản lý bởi một máy chủ từ xa do bộ điều khiển của botnet vận hành.

Lim cho biết: “Bot này lây nhiễm hàng nghìn máy tính trên khắp các khu vực địa lý, tạo cho thủ phạm cả một đội quân máy tính được kết nối với nhau để thao túng và dàn dựng. Nhiều nạn nhân thậm chí không biết họ có liên quan, dấu hiệu thường là máy tính chạy nóng hoặc chậm liên tục...

Wong cho biết các thiết bị bị nhiễm botnet có thể bị giảm hiệu suất và tăng mức sử dụng dữ liệu, đồng thời người dùng có thể phải đối mặt với những hậu quả pháp lý tiềm ẩn nếu những máy đó bị truy nguyên là tội phạm mạng.

Cô nói thêm rằng chi phí để bọn tội phạm mua địa chỉ IP bất hợp pháp từ các diễn đàn web đen hoặc ứng dụng nhắn tin được mã hóa như Telegram thay đổi đáng kể về chất lượng, tính hợp pháp và mục đích sử dụng thông tin tên miền.

Theo Siah, các địa chỉ IP bị xâm phạm thường được sử dụng cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, bao gồm việc áp đảo mục tiêu với lượng lưu lượng truy cập lớn khiến mục tiêu không thể truy cập được; phát tán thư rác thông qua việc gửi khối lượng lớn email không mong muốn; và trộm cắp dữ liệu. Chúng cũng được sử dụng để tạo ra các nhấp chuột sai vào các quảng cáo trực tuyến nhằm tạo ra doanh thu cho kẻ tấn công và khai thác tiền điện tử.

Siah đưa ra ví dụ về botnet Mirai, loại botnet này chủ yếu được sử dụng để phát động các cuộc tấn công DDoS. Nó nhắm mục tiêu vào các thiết bị Internet of Things, chẳng hạn như máy ảnh và bộ định tuyến, bằng cách khai thác tên người dùng và mật khẩu mặc định. Năm 2016, botnet Mirai được sử dụng để thực hiện một trong những cuộc tấn công DDoS lớn nhất trong lịch sử, ảnh hưởng đến các trang web và dịch vụ lớn như Twitter, Reddit và Netflix.

Để bảo vệ máy tính khỏi phần mềm độc hại, các chuyên gia khuyên người dùng cập nhật phần mềm, thận trọng khi mở các email và liên kết không xác định cũng như tải xuống phần mềm chống virus và chống phần mềm độc hại từ các công ty có uy tín.

Theo bài viết trên tờ SCMP, Wang đã sử dụng số tiền thu được bất hợp pháp để mua bất động sản ở Mỹ, Trung Quốc, Singapore, Thái Lan và Các Tiểu vương quốc Ả Rập Thống nhất... Ngoài ra, hàng chục tài sản và tài sản có thể bị tịch thu, bao gồm một chiếc Ferrari F8 Spider SA 2022, hơn hai chục ví tiền điện tử và một số đồng hồ đeo tay sang trọng.

Hãng tin AP đưa tin hiện Mỹ hiện đang chờ dẫn độ Wang.

Công ty Nga ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay

Công ty Nga ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay

Các cuộc tấn công đã diễn ra trong vài tuần với quy mô chưa từng có và nguồn là một mạng lưới máy tính (botnet) ...

Mỹ, Anh, New Zealand đồng loạt cáo buộc Trung Quốc tấn công mạng, Bắc Kinh phản pháo là 'vu khống ác ý'

Mỹ, Anh, New Zealand đồng loạt cáo buộc Trung Quốc tấn công mạng, Bắc Kinh phản pháo là 'vu khống ác ý'

Ngày 25/3, giới chức Mỹ, Anh và New Zealand cáo buộc Trung Quốc tiến hành các chiến dịch tấn công mạng sâu rộng. Bắc Kinh ...

(Theo SCMP)

Xem nhiều

Đọc thêm

Tình hình Lebanon: Beirut tố Israel gửi 'thông điệp đẫm máu' từ chối hòa giải, Mỹ dọa rút khỏi đàm phán ngừng bắn

Tình hình Lebanon: Beirut tố Israel gửi 'thông điệp đẫm máu' từ chối hòa giải, Mỹ dọa rút khỏi đàm phán ngừng bắn

Ngày 24/11, Thủ tướng lâm thời của Lebanon Najib Mikati cáo buộc rằng, Israel từ chối giải pháp chính trị cho xung đột với lực lượng Hezbollah.
Tôn vinh giá trị trường tồn của âm nhạc cổ điển

Tôn vinh giá trị trường tồn của âm nhạc cổ điển

Nhằm gắn kết và thúc đẩy giao lưu văn hóa, Hội Nhạc cổ điển Việt Nam sẽ tổ chức hai đêm hoà nhạc giao hưởng vào ngày 8 và 9/12, ...
Báo Thế giới và Việt Nam - 'Sợi dây' kết nối tôi với dải đất xinh đẹp hình chữ S

Báo Thế giới và Việt Nam - 'Sợi dây' kết nối tôi với dải đất xinh đẹp hình chữ S

Báo Thế giới và Việt Nam đã và đang có giá trị đặc biệt đối với tôi...
Khủng hoảng năng lượng châu Âu: Tình hình đặc biệt lo ngại, dự trữ khí đốt đang cạn kiệt nhanh chóng

Khủng hoảng năng lượng châu Âu: Tình hình đặc biệt lo ngại, dự trữ khí đốt đang cạn kiệt nhanh chóng

Châu Âu đối mặt với cuộc khủng hoảng năng lượng mới khi nguồn dự trữ khí đốt cạn kiệt nhanh chóng cùng với nguy cơ gián đoạn nguồn cung từ ...
Thông cáo báo chí Hội nghị Ban Chấp hành Trung ương Đảng khóa XIII

Thông cáo báo chí Hội nghị Ban Chấp hành Trung ương Đảng khóa XIII

Ngày 25/11, tại Thủ đô Hà Nội, Ban Chấp hành Trung ương Đảng khóa XIII họp xem xét, cho ý kiến về một số nội dung như sau:
Thủ tướng Malaysia công du Hàn Quốc: Cùng xây dựng quan hệ Đối tác chiến lược, hợp tác quốc phòng là biểu tượng của lòng tin

Thủ tướng Malaysia công du Hàn Quốc: Cùng xây dựng quan hệ Đối tác chiến lược, hợp tác quốc phòng là biểu tượng của lòng tin

Thủ tướng Malaysia Anwar Ibrahim đang có chuyến công du tới Hàn Quốc từ ngày 24-26/11, theo lời mời của Tổng thống nước chủ nhà Yoon Suk Yeol.
Kiến tạo lòng tin, thúc đẩy đối thoại

Kiến tạo lòng tin, thúc đẩy đối thoại

ADMM+ ngày càng thể hiện vai trò là nền tảng cho hợp tác trên thực tế và có ý nghĩa giữa ASEAN với các nước bên ngoài khu vực trong lĩnh vực an ninh.
Bước đi lịch sử tại Hội nghị thượng đỉnh G20

Bước đi lịch sử tại Hội nghị thượng đỉnh G20

Đánh thuế giới siêu giàu là một trong những chủ đề quan trọng tại Hội nghị thượng đỉnh Nhóm các nền kinh tế phát triển và mới nổi hàng đầu thế giới.
Thế giới sẽ thế nào khi ông Donald Trump trở lại Nhà Trắng

Thế giới sẽ thế nào khi ông Donald Trump trở lại Nhà Trắng

Trở lại Nhà Trắng một cách mạnh mẽ, áp đảo, Tổng thống đắc cử Donald Trump sẽ 'đối đãi' với thế giới như thế nào trong nhiệm kỳ 2.0 vẫn là câu hỏi bỏ ngỏ.
Tuần lễ cấp cao APEC 2024: Thúc đẩy nguyên tắc đa phương

Tuần lễ cấp cao APEC 2024: Thúc đẩy nguyên tắc đa phương

Không chỉ thúc đẩy hợp tác khu vực, Tuần lễ cấp cao APEC từ 10 đến 16/11 tại Peru còn là cơ hội để thúc đẩy các nguyên tắc đa phương.
Israel-Iran: Trả đũa trong tính toán

Israel-Iran: Trả đũa trong tính toán

Israel tiến hành tập kích đường không vào nhiều mục tiêu ở Iran. Đợt tấn công trả đũa của Israel có những điểm đáng chú ý và đặt ra nhiều vấn đề.
Phần Lan-Trung Quốc: Van giảm áp

Phần Lan-Trung Quốc: Van giảm áp

Không chỉ thúc đẩy quan hệ song phương, chuyến thăm Trung Quốc của Tổng thống Phần Lan còn góp phần ổn định quan hệ Trung Quốc EU...
Chuyên gia Thái Lan: Chuyến thăm Malaysia của Tổng Bí thư Tô Lâm thể hiện cách tiếp cận lấy ASEAN làm trung tâm

Chuyên gia Thái Lan: Chuyến thăm Malaysia của Tổng Bí thư Tô Lâm thể hiện cách tiếp cận lấy ASEAN làm trung tâm

Theo chuyên gia Thái Lan, chuyến thăm Malaysia của Tổng Bí thư Tô Lâm diễn ra khi 2 quốc gia ASEAN đang điều hướng thay đổi địa chính trị nhanh chóng.
Một Iran 'rất khác' sẽ khiến ông Trump phải đau đầu!

Một Iran 'rất khác' sẽ khiến ông Trump phải đau đầu!

Rất có thể chính sách 'gây áp lực tối đa' của Tổng thống đắc cử Donald Trump sẽ không còn tác dụng với Iran khi ở thời điểm hiện nay.
Ông Donald Trump 'tái xuất': Cục diện Nam bán cầu có đảo chiều?

Ông Donald Trump 'tái xuất': Cục diện Nam bán cầu có đảo chiều?

Sự trở lại của ông Donald Trump không chỉ đánh dấu bước ngoặt trong chính trị Mỹ mà còn hứa hẹn ảnh hưởng sâu rộng đến khu vực Nam bán cầu.
'Hạt hòa bình' gieo mầm ngoại giao nông sản Mỹ-Trung

'Hạt hòa bình' gieo mầm ngoại giao nông sản Mỹ-Trung

Nhóm các nhà nghiên cứu Mỹ và Trung Quốc đang tiến hành dự án 'hạt hòa bình' nhằm thúc đẩy cân bằng thương mại nông nghiệp giữa hai nước.
Xung đột Nga-Ukraine: Đoán ý đồ người kế nhiệm, Tổng thống Biden đi thêm nước cờ 'một mũi tên trúng hai đích'

Xung đột Nga-Ukraine: Đoán ý đồ người kế nhiệm, Tổng thống Biden đi thêm nước cờ 'một mũi tên trúng hai đích'

Mặc dù sắp mãn nhiệm nhưng Tổng thống Mỹ Joe Biden đã có một quyết định quan trọng liên quan đến xung đột Nga-Ukraine.
Cái 'gật đầu muộn mằn' của Tổng thống Biden với Ukraine: Thay đổi cục diện hay thêm dầu vào lửa?

Cái 'gật đầu muộn mằn' của Tổng thống Biden với Ukraine: Thay đổi cục diện hay thêm dầu vào lửa?

Tổng thống Joe Biden đã quyết định 'xé rào' vũ khí cho Ukraine. Tuy nhiên, những 'đòn giáng' không thể tạo ra bằng lời nói.
Phiên bản di động