Mỹ tấn công hệ thống botnet "dội bom" thư rác khắp thế giới

11/04/2017 14:00:00

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

Botnet là một mạng máy vi tính bao gồm nhiều máy đã bị nhiễm mã độc (malware) và bị hacker điều khiển từ xa.

Bộ Tư pháp Mỹ hôm 10/4 ra thông báo cho biết, nhà chức trách nước này vừa xúc tiến một chiến dịch triệt hạ botnet Kelihos. Đây là một hệ thống gồm hàng ngàn máy tính Microsoft Windows khắp toàn cầu bị nhiễm virus và malware, đang được hacker sử dụng để "dội bom" thư rác quảng cáo thuốc giả và các dự án lừa đảo chứng khoán.

Botnet Kelihos cũng là công cụ giúp hacker đánh cắp mật khẩu và làm các thiết bị lây nhiễm malware.

Tuyên bố của Bộ Tư pháp Mỹ được đưa ra sau khi cảnh sát bắt giữ Peter Yuryevich Levashov, công dân Nga, ở Tây Ban Nha hôm 7/4. Levashov được cho là bắt đầu điều hành hệ thống botnet Kelihos từ năm 2010. Anh ta bị bắt giữ tại Barcelona (Tây Ban Nha) vì tình nghi có dính líu đến việc tấn công cuộc bầu cử tổng thống Mỹ hồi năm ngoái. Nga vẫn nhất quyết phủ nhận việc nước này can thiệp vào cuộc tổng tuyển cử ở Mỹ.

Trong hồ sơ tòa án, Levashov, 36 tuổi được mô tả là "một trong những kẻ phát tán thư rác khét tiếng nhất thế giới". Anh ta hiện xếp thứ 7 trong danhh sách "10 kẻ phát tán thư rác tồi tệ nhất thế giới", theo tổ chức chuyên theo dõi các hoạt động quấy rối người dùng Spamhaus.

Để giải phóng máy tính khỏi mạng botnet, nhà chức trách Mỹ đã nhận được trát của tòa cho phép họ thành lập các máy chủ thay thế, dưới sự kiểm soát của Cục điều tra liên bang Mỹ (FBI). Sau đó, họ đã chặn các lệnh gửi đến từ kẻ điều hành mạng botnet nhằm giành lại quyền kiểm soát các máy tính bị nhiễm mã độc. Động thái này hiện khả thi nhờ việc sửa đổi luật liên bang, cho phép FBI có lệnh khám xét đối với các máy tính ở nhiều khu vực pháp lý khác nhau ngay lập tức, bao gồm cả những máy tính ở nước ngoài.

Theo Tuấn Anh (VietNamNet)