Google phá vỡ hệ thống botnet lây nhiễm cho hơn 1 triệu thiết bị
Trong một bài đăng trên blog mới đây, Google cho biết đã phá vỡ một mạng lưới botnet lây nhiễm cho hơn 1 triệu thiết bị, đồng thời cũng cho biết sẽ thực hiện vụ kiện nhắm vào các nhà điều hành của mạng botnet này.
Theo CNET, botnet thường đề cập đến một mạng lưới các máy tính được tiếp quản và điều khiển từ xa bởi những tội phạm mạng. Một khi chúng có quyền kiểm soát, các máy tính này có thể được sử dụng cho nhiều kế hoạch bất hợp pháp, chẳng hạn như các cuộc tấn công từ chối dịch vụ.
Bên cạnh việc ngăn chặn, Google cũng có hành động pháp lý với Glupteba Enterprise
Google cho biết mạng lưới botnet có tên Glupteba đã lây nhiễm cho các máy sử dụng hệ điều hành Windows trên khắp thế giới. Trong năm qua, nhóm phân tích mối đe dọa (Threat Analysis Group – TAG) của Google đã làm việc với nhóm điều tra tội phạm mạng (CyberCrime Investigation Group – CIG) của công ty để ngăn chặn hoạt động mạng botnet liên quan đến các dịch vụ của Google.
“Chúng tôi đã chấm dứt khoảng 63 triệu tập tin Google Docs, 1.183 tài khoản Google, 908 dự án đám mây và 870 tài khoản Google Ads đã phân phối Glupteba”, Shane Huntley và Luca Nagy của TAG cho biết trong bài đăng trên blog.
Video đang HOT
Tuy nhiên, các nhà khai thác của Glupteba đang sử dụng chuỗi khối bitcoin làm cơ chế dự phòng cho mạng botnet, điều đó đồng nghĩa sẽ khó loại bỏ botnet một cách hoàn chỉnh. Trong đơn khiếu nại của Google, công ty cáo buộc các âm mưu tội phạm đối với Glupteba Enterprise, bao gồm tài khoản bị đánh cắp, gian lận thẻ tín dụng và tấn công tiền điện tử.
Trong năm nay, hơn 2.600 trường hợp phần mềm điều khiển và chỉ huy mạng botnet đã được Spamhaus Malware Labs, một tổ chức phi lợi nhuận quốc tế chuyên theo dõi thư rác và các mối đe dọa mạng liên quan xác định. So với khoảng 1.400 mạng botnet được xác định vào cùng thời điểm năm ngoái, đã có mức tăng 82%, điều này cho thấy sự gia tăng đáng kể trong hoạt động của mạng botnet trong năm 2021.
Người phụ nữ U60 làm thủ lĩnh nhóm hacker
Người phụ nữ trung niên gia nhập nhóm tin tặc Trickbot khi mới học lập trình được 6 năm.
Alla Witte, người phụ nữ Latvia bị cáo buộc là nhân vật chủ chốt trong tổ chức tội phạm mạng có tên Trickbot. Trước khi tham gia nhóm tin tặc vào tháng 10/2018, Witte chỉ là lập trình viên nghiệp dư, mới vào nghề được 6 năm.
Lấy biệt danh là "Max", cáo trạng cho biết Witte đã tham gia viết mã độc tống tiền (ransomware) cho Trickbot. Đầu năm nay, Witte bị bắt giữ tại Miami (Mỹ) nhưng được chuyển đến Cleveland cùng 6 thành viên trong nhóm Trickbot, chuyên thực hiện các vụ lừa đảo, đánh cắp dữ liệu và lây nhiễm ransomware từ Nga, Ukraine và Belarus.
Ngày 4/6, Witte xuất hiện trước thẩm phán để nghe cáo trạng nhưng không đưa ra biện hộ. Alex Holden, nhà sáng lập công ty điều tra an ninh mạng Hold Security cho rằng nếu Witte hợp tác, thông tin từ người phụ nữ 55 tuổi có thể hỗ trợ lực lượng đặc nhiệm của Bộ Tư pháp Mỹ, tập trung vào ransomware và hoạt động tội phạm mạng.
Nữ hacker 55 tuổi bị bắt do tham gia nhóm tội phạm mạng Trickbot.
Dựa vào thông tin trên mạng xã hội VK tại Nga, Witte lớn lên ở thành phố Rostov-on-Don của Nga. Bà tốt nghiệp Đại học Latvia, sau đó làm quản lý bán hàng và giáo viên vào những năm 1980. Đến cuối thập niên 1990, Witte dành sự quan tâm cho công nghệ.
Sau khi kết hôn năm 2007, gia đình Witte chuyển từ Hà Lan đến Suriname. Năm 2013, Bà tham gia khóa học chuyên ngành lập trình web. Đến tháng 10/2018, người phụ nữ này gia nhập nhóm tin tặc Trickbot.
Trong tuần đầu làm cho Trickbot, Witte đã viết mã để theo dõi hàng trăm người từ xa. Sau vài tháng, bà đăng tải video hướng dẫn cách sử dụng phần mềm theo dõi. Một năm sau khi gia nhập nhóm tin tặc, Witte đã viết mã cho trang điều khiển Trickbot, dùng để theo dõi quá trình lây nhiễm từng mã độc.
Witte tiếp tục viết mã điều khiển sự lây nhiễm của ransomware Trickbot, bao gồm thông báo cho nạn nhân rằng máy tính của họ đã bị mã hóa.
Khi mới gia nhập Trickbot, Witte không có biểu hiện hoặc hành động bất thường. Bạn bè vẫn gửi ảnh mèo nhân dịp Giáng sinh và rủ chơi game, theo tin nhắn được thu thập trên VK.
Trong khi đa số tin tặc là nam, Holden không tin khi biết Witte là phụ nữ. "Bà ta đã kết hợp niềm đam mê công nghệ tuổi xế chiều với cuộc sống của một tội phạm mạng, kẻ viết ra phần mềm độc hại và ransomware ảnh hưởng đến nhiều người", Holden cho biết.
Trickbot là tên nhóm tin tặc, mã độc và botnet độc hại. Ảnh: CIO Mexico.
Trickbot là tên nhóm tin tặc, mã độc và botnet - thuật ngữ dành cho mạng lưới máy tính bị chi phối và điều khiển bởi máy tính khác. Theo Malwarebytes , nhóm tin tặc này chịu trách nhiệm quản lý botnet, bán mã độc cho các bên để tấn công mục tiêu.
Sau khi bị tấn công, máy tính trở thành một phần của botnet Trickbot, được hacker sử dụng để lây nhiễm hoặc đánh cắp dữ liệu. Theo công ty an ninh mạng Eclypsium, botnet của Trickbot là một trong những nguồn khai thác phổ biến nhất cho các cuộc tấn công ransomware hiện nay.
Từ khi bị phát hiện vào năm 2016, các bên kiểm soát Trickbot đã đánh cắp hàng chục đến hàng trăm triệu USD từ các ngân hàng, trường đại học và chính quyền tại Mỹ.
Theo Bloomberg , các nạn nhân của Trickbot đã phản ánh vụ việc lên chính quyền địa phương trong suốt 5 năm. Bộ Tư pháp Mỹ từ chối tiết lộ chi tiết tình huống bắt giữ Witte, chỉ nói rằng bà đang sống với gia đình tại Suriname, bị cảnh sát bắt khi đặt chân đến Miami.
Người dân EU ủng hộ các nguyên tắc kỹ thuật số trên không gian mạng Ủy ban châu Âu (EC) đã thực hiện một cuộc khảo sát cho thấy 82% công dân Liên minh châu Âu (EU) đang ủng hộ tuyên bố về các nguyên tắc kỹ thuật số trên môi trường không gian mạng. Theo Neowin, cuộc khảo sát cũng cho thấy hơn một nửa số công dân EU lo ngại về các cuộc tấn công mạng...