FBI truy quét mã độc xâm nhập 700,000 máy tính trên thế giới

LOS ANGELES, California (NV) – Hoa Kỳ vừa chặn đứng một loại mã độc có tên Qakbot – một loại mã máy tính được tội phạm mạng điện toán dùng để tạo mã độc tống tiền, lừa đảo tài chánh và các loại hình phạm tội kỹ nghệ khác, gây thiệt hại bình diện rộng toàn cầu, một công ty phân phối thực phẩm ở miền Nam California nằm trong số các công ty nạn nhân, giới chức thông báo hôm Thứ Ba, 29 Tháng Tám, theo tờ The Orange County Register.

Mã độc Qakbot phát tán trong hơn 700,000 máy tính trên toàn cầu, với 200,000 cỗ máy ở Hoa Kỳ bị nhiễm, các viên chức liên bang cho biết, trước khi hạ tầng cơ sở của toàn bộ các cỗ máy này bị đóng băng.

Mã độc này đang bị xóa bỏ khỏi các máy tính, nhằm tránh tình trạng gia tăng thiệt hại.

Các nước như Pháp, Đức, Hòa Lan, Anh Quốc, Romania và Latvia cũng tham gia chiến dịch trừ khử mã độc Qakbot. Bộ Tư Pháp Hoa Kỳ cho biết nhà chức trách đã tịch thu hơn $8.6 triệu đồng tiền điện tử từ nguồn lợi tức bất chính.

Đây là vụ phá vỡ hạ tầng cơ sở mã độc lớn nhất do Hoa Kỳ dẫn đầu, theo Bộ Tư Pháp.

“Bộ Tư Pháp và FBI dẫn đầu hoạt động hợp tác quốc tế nhằm triệt phá mã độc Qakbot, một trong những mã độc điện toán khét tiếng nhất từng được biết tới, gây tổn hại cho nạn nhân khắp toàn cầu,” Martin Estrada, một biện lý Hoa Kỳ cho biết.

Qakbot được một tổ chức tội phạm mạng điện toán điều khiển, được dùng để thao túng các ngành công nghiệp trọng yếu trên toàn Hoa Kỳ, bằng cách gửi điện thư rác có chứa tệp đính kèm hoặc liên kết độc hại, Thom Mrozek, phát ngôn viên Văn Phòng Biện Lý Hoa Kỳ cho biết.

Qakbot có thể phát tán thêm mã độc, bao gồm mã độc tống tiền, dùng để đào bới các khoản thanh toán bằng bitcoin trước khi trả lại quyền truy cập cho mạng máy tính của nạn nhân, Mrozek nói.

Một khi máy tính nạn nhân bị xâm nhập, cỗ máy đó sẽ bị thao túng như một phần tử của mạng lưới robot. Tội phạm mạng điện toán sau đó sẽ truy cập từ xa vào tất cả các máy tính bị nhiễm mã độc, Mrozek nói thêm.

Người sở hữu hoặc người sử dụng các máy tính bị nhắm làm mục tiêu thường sẽ không được biết là đã bị xâm nhập.

Hồi năm ngoái, bọn tội phạm chưa sử dụng Qakbot đã tấn công các máy tính của Sở Cảnh Sát Quận San Bernardino, Học Khu Thống Nhất Los Angeles và các bệnh viện do Prospect Medical Holdings điều hành – “và bằng cách đó, chúng đã khóa cửa, làm sập hệ thống vi tính các phòng cấp cứu và cơ sở y tế trên toàn lãnh hộ Hoa Kỳ,” Estrada cho biết.

Tính từ Tháng Mười năm 2021 tới Tháng Tư năm 2023, các nhà điều tra đã thu thập các bằng chứng cho thấy các quản trị viên Qakbot đã thu về $58 triệu nhờ tống tiền, Mrozek cho biết.

Các nạn nhân tại Hoa Kỳ bao gồm một công ty cơ khí ở tiểu bang Illinois, các tổ chức dịch vụ tài chánh ở các tiểu bang Alabama, Kansas và Maryland. Diễn tiến tiếp theo về cuộc tấn công nhà phân phối thực phẩm tọa lạc tại Nam California chưa được tiết lộ.

Giới chức liên bang cũng chưa cho biết đã bắt giam được kẻ nào liên quan tới Qakbot hoặc nêu tên nghi can nào trong vụ án này. (TTHN)