Từ siêu botnet đến siêu xe: Lưới trời lồng lộng, tội phạm mạng sa lưới sau 'vở kịch' bảo hiểm 6 tỷ USD

Chiến dịch truy quét mạng mật danh "Endgame" được triển khai đồng bộ tại Đức, Hà Lan, Pháp, Đan Mạch, Ukraine, Mỹ và Anh

Trong một thông báo gây chấn động dư luận, cơ quan chức năng Mỹ ngày 27/4 cho biết họ đã triệt phá thành công mạng botnet lớn nhất thế giới từ trước đến nay. Đường dây tội phạm này bị cáo buộc đã thực hiện hành vi gian lận bảo hiểm liên quan đến đại dịch COVID-19 với số tiền lên tới 6 tỷ USD.

Theo đó, Bộ Tư pháp Mỹ đã tiến hành bắt giữ YunHe Wang (35 tuổi, quốc tịch Trung Quốc). Các cơ quan chức năng cũng đã tịch thu nhiều tài sản có giá trị liên quan đến Wang, bao gồm đồng hồ hạng sang, hơn 20 bất động sản và một chiếc Ferrari. Wang cùng đồng bọn bị cáo buộc đã điều hành mạng lưới botnet có tên "911 S5". Băng nhóm này đã phát tán mã độc tống tiền – ransomware – thông qua email nhiễm độc từ năm 2014 đến 2022. Bản thân Wang được cho là đã thu về 99 triệu USD từ hoạt động cấp phép sử dụng mã độc cho các tội phạm khác. Riêng trong đại dịch COVID-19, mạng lưới này đã chiếm đoạt khoảng 5,9 tỷ USD từ các chương trình hỗ trợ thất nghiệp.

Từ siêu botnet đến siêu xe: Lưới trời lồng lộng, tội phạm mạng sa lưới sau ''vở kịch'' bảo hiểm 6 tỷ USD- Ảnh 1.

Ông Matthew Axelrod - trợ lý bộ trưởng phụ trách thực thi xuất khẩu của Bộ Thương mại Mỹ – nhận định: "Hành vi bị cáo buộc ở đây giống như được lấy ra từ một kịch bản phim vậy". Wang có thể phải đối mặt với án tù 65 năm nếu bị kết tội về các cáo buộc mà anh ta đang phải đối mặt, bao gồm: âm mưu thực hiện gian lận máy tính, gian lận máy tính thực tế, âm mưu thực hiện gian lận qua mạng và âm mưu rửa tiền.

Cảnh sát các nước phối hợp hành động dưới sự điều phối của Cơ quan Cảnh sát và Tư pháp Liên minh châu Âu (EU). Europol nhận định đây là chiến dịch quốc tế lớn nhất từ trước đến nay nhằm vào loại tội phạm mạng sinh lợi nhuận cao này. Cơ quan hợp tác tư pháp của EU - Eurojust - cho biết cảnh sát đã bắt giữ bốn nghi phạm "có giá trị cao", đồng thời vô hiệu hóa hơn 100 máy chủ và kiểm soát hơn 2.000 tên miền internet.

Chiến dịch truy quét mạng mật danh "Endgame" được triển khai đồng bộ tại Đức, Hà Lan, Pháp, Đan Mạch, Ukraine, Mỹ và Anh. Ba nghi phạm bị bắt giữ tại Ukraine và một nghi phạm khác bị bắt giữ ở Armenia. Các cuộc khám xét cũng được tiến hành ở Ukraine, Bồ Đào Nha, Hà Lan và Armenia, theo thông tin từ Europol.

Đây là chiến dịch quốc tế mới nhất nhằm triệt phá các hoạt động phần mềm độc hại và ransomware. Trước đó, một mạng botnet khổng lồ có tên Emotet cũng đã bị triệt phá vào năm 2021. Botnet là một mạng lưới máy tính bị tấn công, thường được sử dụng cho các hoạt động bất hợp pháp.

Cảnh sát Hà Lan cho biết thiệt hại tài chính mà mạng lưới này gây ra cho chính phủ, doanh nghiệp và người dùng cá nhân ước tính lên tới hàng trăm triệu euro. Theo tuyên bố của cảnh sát Hà Lan: "Hàng triệu người cũng là nạn nhân vì hệ thống của họ đã bị nhiễm phần mềm độc hại, khiến họ trở thành một phần của mạng botnet này".

Europol khẳng định chiến dịch truy quét sẽ không dừng lại ở đây. Tuyên bố của Europol nêu rõ: "Chiến dịch Endgame sẽ không kết thúc vào hôm nay. Các hành động mới sẽ được công bố trên trang web của Chiến dịch Endgame".

Eurojust cho biết một trong những nghi phạm chính đã kiếm được số tiền điện tử trị giá ít nhất 69 triệu euro (tương đương 74 triệu USD) bằng cách cho thuê cơ sở hạ tầng tội phạm để phát tán ransomware. Europol cho biết thêm: "Các giao dịch của nghi phạm này đang liên tục bị giám sát và giấy phép hợp pháp để thu giữ số tài sản này trong các hành động trong tương lai đã được cấp"

Chiến dịch nhắm mục tiêu vào các phần mềm độc hại có tên IcedID, Pikabot, Smokeloader, Bumblebee và Trickbot. Đây là các phần mềm độc hại thường được phát tán trong email có chứa liên kết bị nhiễm độc hoặc trong tệp đính kèm như hóa đơn vận chuyển hoặc đơn đặt hàng.

Europol nhấn mạnh: "Cách tiếp cận này có tác động toàn cầu đến hệ sinh thái phần mềm độc hại. Các phần mềm độc hại, có cơ sở hạ tầng đã bị gỡ xuống trong những ngày diễn ra chiến dịch, đã tạo điều kiện cho các cuộc tấn công bằng ransomware và các phần mềm độc hại khác".

Theo cảnh sát Hà Lan, các hành động này là lời cảnh báo đối với tội phạm mạng rằng họ có thể bị bắt. Ông Stan Duijf - thuộc lực lượng cảnh sát quốc gia Hà Lan - tuyên bố trong một video: "Chiến dịch này cho thấy rằng bạn luôn để lại dấu vết, không ai là không thể tìm thấy, ngay cả khi trực tuyến".

Phó Giám đốc Văn phòng Cảnh sát Hình sự Liên bang Đức - bà Martina Link - mô tả đây là "chiến dịch cảnh sát mạng quốc tế lớn nhất từ trước đến nay". Bà cho biết thêm: "Nhờ sự hợp tác quốc tế sâu rộng, chúng tôi đã có thể vô hiệu hóa sáu trong số các dòng họ phần mềm độc hại lớn nhất".

Cơ quan chức năng Đức đang truy nã bảy người bị tình nghi là thành viên của một tổ chức tội phạm có mục đích phát tán mã độc Trickbot. Một người thứ tám bị tình nghi là một trong những kẻ cầm đầu nhóm đứng sau Smokeloader. Europol cho biết họ đang bổ sung tám nghi phạm bị Đức truy nã vào danh sách truy nã gắt gao nhất của tổ chức này.

GenK