Chiến Dịch Quốc Tế Triệt Phá Mạng Botnet Nguy Hiểm
Bộ Tư pháp Mỹ vừa công bố thông tin về một chiến dịch phối hợp quốc tế quy mô lớn, cùng với sự tham gia của Đức và Canada, nhằm triệt phá hoàn toàn hạ tầng của 4 mạng botnet cực kỳ nguy hiểm. Các mạng độc hại này đã lây nhiễm và kiểm soát hơn 3 triệu thiết bị điện tử trên toàn cầu, trong đó có hàng trăm nghìn thiết bị đang hoạt động tại lãnh thổ Hoa Kỳ.
Các Mạng Botnet Và Phương Thức Tấn Công
Cụ thể, 4 mạng botnet bị vô hiệu hóa bao gồm Aisuru, KimWolf, JackSkid và Mossad. Chúng được các đối tượng tội phạm mạng sử dụng chủ yếu để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Đây là hình thức tấn công mạng ác ý, khiến các hệ thống máy chủ hoặc trang web mục tiêu bị quá tải nghiêm trọng do một lượng lớn lưu lượng truy cập giả mạo được tạo ra đồng loạt.
Theo tài liệu từ Bộ Tư pháp Mỹ, một số mục tiêu bị các mạng botnet này nhắm đến không chỉ là các doanh nghiệp tư nhân mà còn bao gồm cả những trang web quan trọng thuộc phạm vi quản lý của Bộ Quốc phòng Mỹ. Điều này cho thấy mức độ nghiêm trọng và phạm vi ảnh hưởng rộng lớn của các hoạt động tội phạm này.
Thiết Bị IoT Trở Thành Mục Tiêu Chính
Phân tích từ cơ quan chức năng cho thấy, phần lớn các thiết bị bị nhiễm mã độc và bị biến thành "bot" trong mạng lưới này là các thiết bị Internet vạn vật (IoT). Đây thường là những thiết bị thông minh kết nối internet phổ biến trong đời sống như camera an ninh, đầu ghi hình, bộ định tuyến Wi-Fi (router) gia đình, hay các thiết bị nhà thông minh khác. Do thường xuyên bị người dùng bỏ qua việc cập nhật bảo mật, chúng trở thành mục tiêu dễ dàng cho hacker xâm nhập.
Các đối tượng điều khiển mạng botnet đã lợi dụng hàng triệu thiết bị bị chiếm quyền kiểm soát này để thực hiện hàng trăm nghìn cuộc tấn công DDoS nhắm vào máy tính cá nhân và máy chủ trên khắp thế giới. Đáng chú ý, trong số các mục tiêu bị tấn công còn có cả các địa chỉ IP thuộc mạng lưới thông tin nội bộ của Bộ Quốc phòng Mỹ. Trong một số trường hợp, sau khi tấn công làm tê liệt hệ thống, các nạn nhân còn bị yêu cầu trả một khoản tiền chuộc để khôi phục hoạt động bình thường.
Nỗ Lực Phối Hợp Đa Quốc Gia Và Đa Ngành
Chiến dịch đặc biệt này được tiến hành một cách đồng bộ và đồng thời tại ba quốc gia: Mỹ, Đức và Canada. Mục tiêu trực tiếp là nhắm vào các cá nhân, tổ chức được xác định là chủ mưu, điều hành phía sau các mạng botnet Aisuru, KimWolf, JackSkid và Mossad. Giới chức an ninh mạng Mỹ nhấn mạnh, đây là một phần trong chiến lược tổng thể nhằm tăng cường bảo vệ các hệ thống hạ tầng số quan trọng trước bối cảnh các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và gia tăng về tần suất.
Để có được thành công này, chiến dịch đã nhận được sự hỗ trợ kỹ thuật và hợp tác chặt chẽ từ gần 20 tập đoàn công nghệ hàng đầu thế giới, bao gồm Amazon Web Services, Google, PayPal và Nokia. Bên cạnh đó, lực lượng chức năng còn nhận được sự phối hợp hiệu quả từ nhóm PowerOff thuộc Cơ quan Cảnh sát châu Âu (Europol). Đơn vị này đã có kinh nghiệm dày dặn trong việc triển khai các hoạt động chống tội phạm mạng liên quan đến tấn công DDoS kể từ năm 2017.
Chiến dịch phối hợp quốc tế lần này không chỉ là một đòn giáng mạnh vào các tổ chức tội phạm mạng mà còn gửi đi thông điệp mạnh mẽ về sự đoàn kết và khả năng hợp tác xuyên biên giới trong cuộc chiến bảo vệ không gian mạng toàn cầu.
