Bắt giữ trùm botnet Wang Yunhe: Đòn giáng mạnh vào tội phạm mạng

Hoàng Hải
Theo các chuyên gia an ninh mạng, vụ bắt giữ kẻ điều hành mạng botnet “911 S5”, một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia sẽ gây thiệt hại nghiêm trọng cho những nhóm tội phạm đã sử dụng mạng này để khai thác trẻ em và lừa đảo tài chính.
Theo dõi Baoquocte.vn trên
Nhà chức trách cho biết Wang điều hành một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia. Ảnh: Shutterstock
Nhà chức trách cho biết Wang điều hành một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia. Ảnh: Shutterstock

Trước khi bị bắt, Wang Yunhe, 35 tuổi, quốc tịch Trung Quốc, và các cộng sự đã tạo và phát tán phần mềm độc hại để xâm nhập trái phép hàng triệu máy tính Windows dân dụng trên toàn thế giới từ năm 2014 đến tháng 7/2022.

Theo David Siah, Phó Chủ tịch điều hành khu vực Đông Nam Á - Australia tại Trung tâm nghiên cứu quốc tế và không gian mạng chiến lược, “Xử lý một mạng botnet là một việc lớn, có nghĩa là cắt đứt quyền truy cập của các loại tội phạm mạng khác, những kẻ đã sử dụng mạng lưới máy tính phục vụ các mục đích bất chính”.

Theo Bộ Tư pháp Hoa Kỳ (DOJ), mạng botnet “911 S5” – mạng lưới các máy tính bị nhiễm phần mềm độc hại ở gần 200 quốc gia – có thể là mạng lớn nhất thế giới. Wang đã kiếm được ít nhất 99 triệu USD lợi nhuận bằng cách bán lại quyền truy cập cho bọn tội phạm đã sử dụng mạng botnet để đánh cắp danh tính, bóc lột trẻ em và gian lận tài chính.

Joanne Wong, giám đốc tiếp thị của công ty an ninh mạng LogRhythm cho biết, việc dỡ bỏ mạng phần mềm độc hại đã củng cố “tầm quan trọng của việc cập nhật các giao thức bảo mật và phần mềm để bảo vệ khỏi các mối đe dọa mạng đang gia tăng”.

Anthony Lim, chuyên gia quản trị an ninh mạng và fintech tại Đại học Khoa học Xã hội Singapore giải thích loại phần mềm độc hại được sử dụng để tạo ra các botnet này xâm nhập vào máy tính mà không nhất thiết gây ra thiệt hại hoặc đánh cắp dữ liệu. Thay vào đó, nó chiếm quyền kiểm soát máy tính mà người dùng thường không hề hay biết, sau đó nó có thể được sử dụng cho các hoạt động độc hại được quản lý bởi một máy chủ từ xa do bộ điều khiển của botnet vận hành.

Lim cho biết: “Bot này lây nhiễm hàng nghìn máy tính trên khắp các khu vực địa lý, tạo cho thủ phạm cả một đội quân máy tính được kết nối với nhau để thao túng và dàn dựng. Nhiều nạn nhân thậm chí không biết họ có liên quan, dấu hiệu thường là máy tính chạy nóng hoặc chậm liên tục...

Wong cho biết các thiết bị bị nhiễm botnet có thể bị giảm hiệu suất và tăng mức sử dụng dữ liệu, đồng thời người dùng có thể phải đối mặt với những hậu quả pháp lý tiềm ẩn nếu những máy đó bị truy nguyên là tội phạm mạng.

Cô nói thêm rằng chi phí để bọn tội phạm mua địa chỉ IP bất hợp pháp từ các diễn đàn web đen hoặc ứng dụng nhắn tin được mã hóa như Telegram thay đổi đáng kể về chất lượng, tính hợp pháp và mục đích sử dụng thông tin tên miền.

Theo Siah, các địa chỉ IP bị xâm phạm thường được sử dụng cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, bao gồm việc áp đảo mục tiêu với lượng lưu lượng truy cập lớn khiến mục tiêu không thể truy cập được; phát tán thư rác thông qua việc gửi khối lượng lớn email không mong muốn; và trộm cắp dữ liệu. Chúng cũng được sử dụng để tạo ra các nhấp chuột sai vào các quảng cáo trực tuyến nhằm tạo ra doanh thu cho kẻ tấn công và khai thác tiền điện tử.

Siah đưa ra ví dụ về botnet Mirai, loại botnet này chủ yếu được sử dụng để phát động các cuộc tấn công DDoS. Nó nhắm mục tiêu vào các thiết bị Internet of Things, chẳng hạn như máy ảnh và bộ định tuyến, bằng cách khai thác tên người dùng và mật khẩu mặc định. Năm 2016, botnet Mirai được sử dụng để thực hiện một trong những cuộc tấn công DDoS lớn nhất trong lịch sử, ảnh hưởng đến các trang web và dịch vụ lớn như Twitter, Reddit và Netflix.

Để bảo vệ máy tính khỏi phần mềm độc hại, các chuyên gia khuyên người dùng cập nhật phần mềm, thận trọng khi mở các email và liên kết không xác định cũng như tải xuống phần mềm chống virus và chống phần mềm độc hại từ các công ty có uy tín.

Theo bài viết trên tờ SCMP, Wang đã sử dụng số tiền thu được bất hợp pháp để mua bất động sản ở Mỹ, Trung Quốc, Singapore, Thái Lan và Các Tiểu vương quốc Ả Rập Thống nhất... Ngoài ra, hàng chục tài sản và tài sản có thể bị tịch thu, bao gồm một chiếc Ferrari F8 Spider SA 2022, hơn hai chục ví tiền điện tử và một số đồng hồ đeo tay sang trọng.

Hãng tin AP đưa tin hiện Mỹ hiện đang chờ dẫn độ Wang.

Công ty Nga ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay

Công ty Nga ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay

Các cuộc tấn công đã diễn ra trong vài tuần với quy mô chưa từng có và nguồn là một mạng lưới máy tính (botnet) ...

Mỹ, Anh, New Zealand đồng loạt cáo buộc Trung Quốc tấn công mạng, Bắc Kinh phản pháo là 'vu khống ác ý'

Mỹ, Anh, New Zealand đồng loạt cáo buộc Trung Quốc tấn công mạng, Bắc Kinh phản pháo là 'vu khống ác ý'

Ngày 25/3, giới chức Mỹ, Anh và New Zealand cáo buộc Trung Quốc tiến hành các chiến dịch tấn công mạng sâu rộng. Bắc Kinh ...

(Theo SCMP)

Xem nhiều

Đọc thêm

Thủ tướng Chính phủ Phạm Minh Chính: Cộng đồng người Việt ở Trùng Khánh cần phát huy tốt truyền thống 'tương thân tương ái'

Thủ tướng Chính phủ Phạm Minh Chính: Cộng đồng người Việt ở Trùng Khánh cần phát huy tốt truyền thống 'tương thân tương ái'

Sáng 8/11, Thủ tướng Phạm Minh Chính gặp gỡ lưu học sinh, sinh viên và cộng đồng người Việt Nam tại thành phố Trùng Khánh, Trung Quốc.
Dự báo: Bão số 7 có thể rất nguy hiểm với tàu thuyền trên khu vực Bắc và giữa Biển Đông, vùng biển ven bờ Trung-Nam Trung Bộ trong các ngày 8-12/11

Dự báo: Bão số 7 có thể rất nguy hiểm với tàu thuyền trên khu vực Bắc và giữa Biển Đông, vùng biển ven bờ Trung-Nam Trung Bộ trong các ngày 8-12/11

Hồi 10h (ngày 8/11), vị trí tâm bão số 7 ở vào khoảng 18,3 độ Vĩ Bắc; 118,9 độ Kinh Đông, trên vùng biển phía Đông của khu vực Bắc ...
Hà Nội: Hành trình mới của những cây xanh gãy đổ sau bão Yagi

Hà Nội: Hành trình mới của những cây xanh gãy đổ sau bão Yagi

Gỗ cây xanh gãy đổ sau bão Yagi không phải là phế liệu. Chúng đã được tái sinh, mang lại giá trị kinh tế bất ngờ.
Mỹ Tâm thực hiện đêm nhạc đặc biệt tri ân khán giả hải ngoại dịp Giáng sinh

Mỹ Tâm thực hiện đêm nhạc đặc biệt tri ân khán giả hải ngoại dịp Giáng sinh

Ca sĩ Mỹ Tâm phấn khích khi toàn bộ vé của liveshow 'My Soul 1981' được bán hết trong vòng một tiếng.
Cuộc đời bà Trần Tố Nga qua lời kể của đạo diễn người Pháp gốc Việt

Cuộc đời bà Trần Tố Nga qua lời kể của đạo diễn người Pháp gốc Việt

Vở kịch dẫn dắt khán giả đắm chìm vào câu chuyện của bà Trần Tố Nga, một người phụ nữ suốt đời dấn thân vào cuộc chiến đòi công lý ...
Cập nhật bảng giá xe hãng Ford mới nhất tháng 11/2024

Cập nhật bảng giá xe hãng Ford mới nhất tháng 11/2024

Bảng giá xe hãng Ford của các dòng như Everest 2021, EcoSport 2021, Everest 2022, Ranger 2021, Explorer 2022, Territory 2022, Ranger 2022, Ranger Raptor 2023, Everest 2023, Everest 2024, ...
Israel-Iran: Trả đũa trong tính toán

Israel-Iran: Trả đũa trong tính toán

Israel tiến hành tập kích đường không vào nhiều mục tiêu ở Iran. Đợt tấn công trả đũa của Israel có những điểm đáng chú ý và đặt ra nhiều vấn đề.
Phần Lan-Trung Quốc: Van giảm áp

Phần Lan-Trung Quốc: Van giảm áp

Không chỉ thúc đẩy quan hệ song phương, chuyến thăm Trung Quốc của Tổng thống Phần Lan còn góp phần ổn định quan hệ Trung Quốc EU...
Bán đảo Triều Tiên nóng ran, căng thẳng leo thang, 'gọi tên' bờ vực chiến tranh

Bán đảo Triều Tiên nóng ran, căng thẳng leo thang, 'gọi tên' bờ vực chiến tranh

Bán đảo Triều Tiên bất ngờ trở nên nóng bỏng nhất trong 70 năm qua, đến mức nhiều chuyên gia nhận định tình thế bên miệng hố chiến tranh...
Hội nghị thượng đỉnh BRICS và công cụ nâng tầm tự chủ

Hội nghị thượng đỉnh BRICS và công cụ nâng tầm tự chủ

Tăng cường quyền tự chủ và chủ quyền tài chính, giảm phụ thuộc vào hệ thống do phương Tây chi phối là một trong những trọng tâm của Hội nghị BRICS...
Tổng thống Mỹ đến Đức: Chuyến chia tay không nhẹ nhàng!

Tổng thống Mỹ đến Đức: Chuyến chia tay không nhẹ nhàng!

Không còn đua tiếp vào Nhà Trắng khiến việc đến Đức lần này của ông Joe Biden trở thành chuyến đi tạm biệt châu Âu trên cương vị Tổng thống Mỹ.
ASEAN tiếp tục khẳng định vai trò trung tâm

ASEAN tiếp tục khẳng định vai trò trung tâm

Không chỉ thảo luận vấn đề nội bộ, Hội nghị cấp cao ASEAN và các hội nghị liên quan còn là cơ hội để Hiệp hội khẳng định vai trò trung tâm của mình.
Hiệp định Paris liệu có lâm nguy vì kết quả bầu cử Mỹ?

Hiệp định Paris liệu có lâm nguy vì kết quả bầu cử Mỹ?

Bầu cử Mỹ khép lại với những lo ngại từ giới chuyên gia rằng Washington có thể suy giảm cam kết trong cuộc chiến chống biến đổi khí hậu toàn cầu.
Chủ tịch Tập Cận Bình nhắn nhủ gì tới ông Trump trong thông điệp chúc mừng?

Chủ tịch Tập Cận Bình nhắn nhủ gì tới ông Trump trong thông điệp chúc mừng?

Chủ tịch Trung Quốc Tập Cận Bình đã gửi thông điệp chúc mừng tới Tổng thống Mỹ mới đắc cử Donald Trump, khẳng định hai bên nên hợp tác, thay vì đối đầu.
Bầu cử Mỹ trước 'giờ G': 'Kỳ phùng địch thủ' Trung Quốc vẫn gia tăng sức ảnh hưởng, chiến lược châu Á sẽ được định hình ra sao?

Bầu cử Mỹ trước 'giờ G': 'Kỳ phùng địch thủ' Trung Quốc vẫn gia tăng sức ảnh hưởng, chiến lược châu Á sẽ được định hình ra sao?

Cả ông Trump và bà Harris đều đang tìm cách mô tả bên kia là 'yếu thế trước Trung Quốc' trong nỗ lực vượt qua phe đối lập.
Quan hệ Mỹ-Anh hậu bầu cử: Hai ngã rẽ trước chân trời mới

Quan hệ Mỹ-Anh hậu bầu cử: Hai ngã rẽ trước chân trời mới

Quan hệ truyền thống Mỹ-Anh có thể sẽ đổi khác, khi cuộc bầu cử sắp tới mở ra hai viễn cảnh khác nhau cho mối thâm tình này.
Bài phát biểu tranh cử cuối cùng của bà Kamala Harris: Những 'đòn công kích' phút chót, so sánh rất giàu hình ảnh

Bài phát biểu tranh cử cuối cùng của bà Kamala Harris: Những 'đòn công kích' phút chót, so sánh rất giàu hình ảnh

Phó Tổng thống Kamala Harris đã có bài phát biểu khép lại chiến dịch tranh cử tại công viên Ellipse ở Washington, D.C.
'Ván cờ' Nga-Ukraine trước ngã rẽ bầu cử Mỹ

'Ván cờ' Nga-Ukraine trước ngã rẽ bầu cử Mỹ

Kết quả bầu cử Tổng thống Mỹ năm 2024 sẽ có ảnh hưởng lớn đến cục diện xung đột Nga-Ukraine.
Phiên bản di động