📞

Cảnh giác với những tên trộm mạng

09:11 | 25/11/2011
Sáu người Estonia đã bị bắt vì tội gian lận bằng cách “bẫy" Internet rất tinh vi khiến hàng triệu máy tính trên toàn thế giới bị nhiễm virus cho phép kẻ trộm có thể thao túng lĩnh vực quảng cáo trên Internet trị giá nhiều tỷ USD. Người sử dụng không biết rằng máy tính của họ đã bị xâm nhập hoặc các phần mềm độc hại khiến cho máy của họ dễ bị tổn thương từ một loạt các virus khác.
Ảnh minh họa

Chương trình điều tra vụ việc này của FBI đã tiến hành 2 năm có tên Operation Ghost Click (tạm dịch Cú nhấp chuột ma quái) và mới được công bố. Janice Fedarcyk, Trợ lý giám đốc FBI ở New York cho biết "Nhờ nhiều nỗ lực và hợp tác, sáu người đứng đầu các doanh nghiệp phạm tội đã bị bắt và rất nhiều máy chủ đã bị vô hiệu hóa. Ngoài ra, kế hoạch làm giảm nhẹ thiệt hại đã bắt đầu với việc thay thế các máy chủ giả mạo DNS bằng những máy "sạch" giúp hàng triệu người có thể vào mạng trong khi cho phép nhà cung cấp dịch vụ Internet khắc phục hậu quả cho người sử dụng ".

Một vụ phức tạp chưa từng có

Bắt đầu từ năm 2007, mạng lưới này đã sử dụng một lớp phần mềm độc hại được gọi là DNSChanger để làm lây nhiễm khoảng 4 triệu máy tính tại hơn 100 quốc gia. Ở Mỹ có khoảng 500.000 máy bị nhiễm, bao gồm các máy tính cá nhân, các doanh nghiệp, và các cơ quan chính phủ như NASA... Bọn tội phạm đã thao túng lĩnh vực quảng cáo trên Internet để tạo ra ít nhất 14 triệu khoản lệ phí bất hợp pháp. Trong một số trường hợp, phần mềm độc hại ngăn không cho phần mềm chống virus của người sử dụng và hệ điều hành cập nhật, do đó khiến cho máy tính dễ bị nhiễm những virus hay phần mềm thậm chí còn độc hại hơn.

"Bọn tội phạm này có tổ chức và hoạt động như một doanh nghiệp thông thường nhưng thu lợi nhuận bất hợp pháp từ hoạt động của những phần mềm độc hại", một gián điệp mạng của FBI đã phụ trách làm vụ này cho biết. "Trước đây chúng tôi chưa từng thấy vụ việc nào có mức độ phức tạp như thế này ".

DNS-(Domain Name System) - một dịch vụ Internet quan trọng cho phép chuyển đổi tên miền thân thiện với người sử dụng, chẳng hạn như www.fbi.gov chuyển thành địa chỉ số cho phép các máy tính kết nối có thể "nói chuyện" với nhau. Nếu không có DNS và các máy chủ DNS được điều hành bởi các nhà cung cấp dịch vụ Internet, người dùng máy tính sẽ không thể duyệt các trang web hoặc gửi e-mail.

DNSChanger được sử dụng để chuyển hướng người dùng, khiến họ không mảy may nghi ngờ thông tin của họ bị chuyển đến các máy chủ giả mạo do kẻ trộm điều khiển. Chẳng hạn, khi người sử dụng máy tính nhấp chuột vào liên kết website chính thức của iTunes, họ lại bị đưa đến một trang web khác kết nối với một doanh nghiệp không liên kết với Apple nhưng lại có mục đích bán phần mềm Apple. "Những tên trộm mạng" kiếm tiền không chỉ từ những việc như vậy, chúng còn tước đoạt các nhà khai thác trang web hợp pháp và các nhà quảng cáo một lượng doanh thu.

Thành công nhờ phối hợp

Một điều tra quốc tế phức tạp như Cú nhấp chuột ma quái chỉ có thể có được thành công thông qua các mối quan hệ chặt chẽ giữa những lực lượng thực thi luật pháp, các doanh nghiệp và các đối tác quốc tế. Ngoài vai trò chịu trách nhiệm chính, FBI còn hợp tác với NASA, cảnh sát và Bộ đội Biên phòng Estonia. Đặc biệt, họ cũng có được sự hợp tác từ các đơn vị chống tội phạm công nghệ cao quốc gia của Cảnh sát quốc gia Hà Lan. Thêm vào đó là sự hỗ trợ từ nhiều đối tác khu vực, trong nước và quốc tế, như Đại học Georgia Tech, Internet Systems Consortium, Mandiant, Liên minh đào tạo Cyber-Forensics, NeuStar, Spamhaus, Nhóm Cymru, Trend Micro, Đại học Alabama tại Birmingham, và các thành viên của một nhóm quảng cáo gồm nhiều chuyên gia nổi tiếng với cái tên Nhóm công tác DNS (DCWG).

Sáu tên tội phạm mạng đã bị chính quyền địa phương ở Estonia bắt giữ, và Mỹ sẽ tìm cách dẫn độ. Liên quan tới vụ này, các nhà chức trách Mỹ đã tịch thu máy tính và máy chủ DNS giả mạo tại nhiều địa điểm khác nhau. Theo lệnh của tòa án, các máy chủ DNS giả mạo đã được thay thế bằng các máy chủ hợp pháp để người sử dụng không bị gián đoạn truy cập Internet.

Tuy nhiên, người nào nghĩ rằng máy của họ có thể bị nhiễm virus vẫn rất cần liên lạc với một chuyên gia máy tính để thông báo và được hỗ trợ.

Thành Châu (Theo FBI)