(TAP) - Bộ Tư pháp (Department of Justice: DOJ) Hoa Kỳ vừa phối hợp cùng Cục Điều tra Liên bang (Federal Bureau of Investigation, viết tắt: FBI) ngăn chặn phần mềm độc hại nhắm vào cơ sở hạ tầng quốc gia.
Theo thông tin Văn phòng công vụ (Office of Public Affairs) DOJ đăng tải ngày 29/5 vừa qua (giờ địa phương), phần mềm độc hại được nhắc đến là “Botnet” có tên gọi riêng “911 S5” chuyên thực hiện các cuộc tấn công mạng, lừa đảo quỹ đại dịch và tiền thất nghiệp quy mô lớn, truy cập vào tài liệu khai thác bóc lột trẻ em, quấy rối, đe dọa đánh bom và vi phạm xuất khẩu.
Botnet là loại phần mềm chứa mã độc được sử dụng để kiểm soát hoặc quản lý mạng máy tính. Nó thường được sử dụng để tạo mạng lưới máy tính nhiễm virus, sau đó được sử dụng để thực hiện nhiều hoạt động tấn công khác nhau như gửi thư rác, truy cập trái phép, hoặc phát tán mã,…
Theo tài liệu điều tra của DOJ và FIB, người đứng đầu điều hành hệ thống Botnet “911 S5” là một người đàn ông mang quốc tịch Trung Quốc, tên “YunHe Wang” - định cư theo diện đầu tư từ Đảo ở St. Kitts và Nevis (Tây Ấn).
Bộ trưởng Tư pháp Hoa Kỳ Merrick Garland thông tin với công chúng về vụ việc (Nguồn: Youtube “The Justice Department”)
Bản cáo trạng được tòa án công bố vào ngày 24/5 cho biết, từ năm 2014 - 7/2022, Wang và những bị can khác (chưa tiết lộ danh tính) đã tạo và phát tán phần mềm độc hại với mục đích xâm phạm và cấy mã độc vào hàng triệu máy tính Windows dân dụng trên toàn thế giới.
Nhóm đối tượng thực hiện hành vi nhờ đính kèm phần mềm độc hại vào tệp chương trình khác khi người dùng tải xuống và cài đặt. Đồng thời, tận dụng những chương trình Mạng riêng ảo (Virtual Private Network, viết tắt: VPN), chẳng hạn như: MaskVPN và DewVPN. Đây là các mô hình phân phối torrent - tức những tệp chứa nhiều thông tin do chính Wang vận hành.
Sau đó, Wang quản lý và kiểm soát khoảng 150 máy chủ chuyên dụng trên toàn thế giới, khoảng 76 trong số đó được thuê từ các nhà cung cấp dịch vụ trực tuyến có trụ sở tại Hoa Kỳ. Các thiết bị này được liên kết với hơn 19 triệu địa chỉ IP ở gần 200 quốc gia, trong đó có 613.841 địa chỉ trên khắp lãnh thổ Washington, D.C.
Bằng cách sử dụng máy chủ chuyên dụng, Wang đã chỉ huy và kiểm soát các thiết bị bị nhiễm, vận hành dịch vụ “911 S5”, đồng thời cung cấp cho tội phạm mạng quyền truy cập vào các địa chỉ bị nhiễm virus khi được trả phí. Ghi nhận đối tượng này kiếm được hàng triệu USD thông qua thủ đoạn này.
Kể từ năm 2014, 911 S5 bị cáo buộc đã cho phép tội phạm mạng vượt qua hệ thống phát hiện gian lận tài chính và đánh cắp hàng tỷ USD từ các tổ chức tài chính, tổ chức phát hành thẻ tín dụng và các chương trình cho vay liên bang.
Tội phạm mạng sử dụng các địa chỉ IP được lấy từ “911 S5” để che giấu địa chỉ, vị trí IP thực để mạo danh và thực hiện hàng loạt hành vi phạm pháp ẩn danh. DOJ cho biết, những hành vi này bao gồm: Tội phạm tài chính; rình rập; truyền bá đe dọa đánh bom; đe dọa gây hại; xuất khẩu hàng hóa bất hợp pháp; nhận và gửi tài liệu bóc lột trẻ em, lừa đảo cá quỹ, tiền từ một số chương trình cứu trợ đại dịch.
Phần mềm “911 S5” gây thiệt hại nghiêm trọng đến nền kinh tế và an ninh quốc gia khi cho phép tội phạm nước ngoài thực hiện các hành vi thương mại, mua bán, xuất khẩu trái với luật quốc gia.
Bản cáo trạng còn cho thấy Wang đã sử dụng số tiền thu được bất hợp pháp để mua 21 bất động sản dân cư hoặc đầu tư (trên khắp Trung Quốc, Thái Lan, Singapore, UAE, St. Kitts và Nevis và Hoa Kỳ). Nhiều tài sản có liên quan đến số tiền thu lợi bất chính, bao gồm: Xe Ferrari F8 Spider SA 2022; BMW i8; BMW X7 M50d; Rolls Royce,… Hơn chục tài khoản ngân hàng trong nước và quốc tế, hơn hai chục ví tiền điện tử; cùng vô số đồng hồ đeo tay sang trọng.
Đến ngày 28/5, Wang cùng hai đồng bọn khác là “Jingping Liu” và “Yanni Zheng” bị bắt giữ sau khi Văn phòng Kiểm soát Tài sản Nước ngoài (Office of Foreign Assets Control) thuộc Bộ Tài chính (Treasury Department) cáo buộc các hoạt động phạm pháp của hệ thống “911 S5”.
Với tất cả tội danh đã bị phanh phui, công dân nước ngoài này bị buộc tội âm mưu lừa đảo máy tính, lừa đảo máy tính nghiêm trọng, âm mưu phạm tội lừa đảo qua đường dây trực tuyến và âm mưa rửa tiền. Nếu bị kết án về mọi tội danh, Wang phải đối mặt với mức án tối đa là 65 năm tù.
Vụ việc của YunHe Wang không phải là trường hợp duy nhất ghi nhận hành vi tấn công mạng đặc biệt nghiêm trọng, thực hiện bởi đối tượng nước ngoài xảy ra gần đây ở Hoa Kỳ. Trong bối cảnh căng thẳng quan hệ giữa Bắc Kinh và Washington, D.C. chưa có dấu hiệu hạ nhiệt, cơ quan Chính phủ và công chúng ngày càng quan ngại về các mối đe dọa mạng tinh vi, ảnh hưởng sâu rộng nhắm vào cơ sở hạ tầng quốc gia được thực hiện bởi công dân nước ngoài.
Để biết thêm thông tin hoặc để xác định xem công dân có phải là nạn nhân của phần mềm độc hại 911 S5 hay không, vui lòng truy cập: www.fbi.gov/911S5.
Hine Tran
Bình luận