Bắt giữ trùm botnet Wang Yunhe: Đòn giáng mạnh vào tội phạm mạng

Nhà chức trách cho biết Wang điều hành một mạng lưới máy tính bị nhiễm phần mềm độc hại trải rộng trên gần 200 quốc gia. Ảnh: Shutterstock

Trước khi bị bắt, Wang Yunhe, 35 tuổi, quốc tịch Trung Quốc, và các cộng sự đã tạo và phát tán phần mềm độc hại để xâm nhập trái phép hàng triệu máy tính Windows dân dụng trên toàn thế giới từ năm 2014 đến tháng 7/2022.

Theo David Siah, Phó Chủ tịch điều hành khu vực Đông Nam Á - Australia tại Trung tâm nghiên cứu quốc tế và không gian mạng chiến lược, “Xử lý một mạng botnet là một việc lớn, có nghĩa là cắt đứt quyền truy cập của các loại tội phạm mạng khác, những kẻ đã sử dụng mạng lưới máy tính phục vụ các mục đích bất chính”.

Theo Bộ Tư pháp Hoa Kỳ (DOJ), mạng botnet “911 S5” – mạng lưới các máy tính bị nhiễm phần mềm độc hại ở gần 200 quốc gia – có thể là mạng lớn nhất thế giới. Wang đã kiếm được ít nhất 99 triệu USD lợi nhuận bằng cách bán lại quyền truy cập cho bọn tội phạm đã sử dụng mạng botnet để đánh cắp danh tính, bóc lột trẻ em và gian lận tài chính.

Joanne Wong, giám đốc tiếp thị của công ty an ninh mạng LogRhythm cho biết, việc dỡ bỏ mạng phần mềm độc hại đã củng cố “tầm quan trọng của việc cập nhật các giao thức bảo mật và phần mềm để bảo vệ khỏi các mối đe dọa mạng đang gia tăng”.

Anthony Lim, chuyên gia quản trị an ninh mạng và fintech tại Đại học Khoa học Xã hội Singapore giải thích loại phần mềm độc hại được sử dụng để tạo ra các botnet này xâm nhập vào máy tính mà không nhất thiết gây ra thiệt hại hoặc đánh cắp dữ liệu. Thay vào đó, nó chiếm quyền kiểm soát máy tính mà người dùng thường không hề hay biết, sau đó nó có thể được sử dụng cho các hoạt động độc hại được quản lý bởi một máy chủ từ xa do bộ điều khiển của botnet vận hành.

Lim cho biết: “Bot này lây nhiễm hàng nghìn máy tính trên khắp các khu vực địa lý, tạo cho thủ phạm cả một đội quân máy tính được kết nối với nhau để thao túng và dàn dựng. Nhiều nạn nhân thậm chí không biết họ có liên quan, dấu hiệu thường là máy tính chạy nóng hoặc chậm liên tục...

Wong cho biết các thiết bị bị nhiễm botnet có thể bị giảm hiệu suất và tăng mức sử dụng dữ liệu, đồng thời người dùng có thể phải đối mặt với những hậu quả pháp lý tiềm ẩn nếu những máy đó bị truy nguyên là tội phạm mạng.

Cô nói thêm rằng chi phí để bọn tội phạm mua địa chỉ IP bất hợp pháp từ các diễn đàn web đen hoặc ứng dụng nhắn tin được mã hóa như Telegram thay đổi đáng kể về chất lượng, tính hợp pháp và mục đích sử dụng thông tin tên miền.

Theo Siah, các địa chỉ IP bị xâm phạm thường được sử dụng cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, bao gồm việc áp đảo mục tiêu với lượng lưu lượng truy cập lớn khiến mục tiêu không thể truy cập được; phát tán thư rác thông qua việc gửi khối lượng lớn email không mong muốn; và trộm cắp dữ liệu. Chúng cũng được sử dụng để tạo ra các nhấp chuột sai vào các quảng cáo trực tuyến nhằm tạo ra doanh thu cho kẻ tấn công và khai thác tiền điện tử.

Siah đưa ra ví dụ về botnet Mirai, loại botnet này chủ yếu được sử dụng để phát động các cuộc tấn công DDoS. Nó nhắm mục tiêu vào các thiết bị Internet of Things, chẳng hạn như máy ảnh và bộ định tuyến, bằng cách khai thác tên người dùng và mật khẩu mặc định. Năm 2016, botnet Mirai được sử dụng để thực hiện một trong những cuộc tấn công DDoS lớn nhất trong lịch sử, ảnh hưởng đến các trang web và dịch vụ lớn như Twitter, Reddit và Netflix.

Để bảo vệ máy tính khỏi phần mềm độc hại, các chuyên gia khuyên người dùng cập nhật phần mềm, thận trọng khi mở các email và liên kết không xác định cũng như tải xuống phần mềm chống virus và chống phần mềm độc hại từ các công ty có uy tín.

Theo bài viết trên tờ SCMP, Wang đã sử dụng số tiền thu được bất hợp pháp để mua bất động sản ở Mỹ, Trung Quốc, Singapore, Thái Lan và Các Tiểu vương quốc Ả Rập Thống nhất... Ngoài ra, hàng chục tài sản và tài sản có thể bị tịch thu, bao gồm một chiếc Ferrari F8 Spider SA 2022, hơn hai chục ví tiền điện tử và một số đồng hồ đeo tay sang trọng.

Hãng tin AP đưa tin hiện Mỹ hiện đang chờ dẫn độ Wang.