INTERPOL cài hàng ngàn máy chủ botnet C2 ở khu vực Đông Nam Á

Gần 9.000 máy chủ botnet C2 và hàng trăm website, bao gồm cả các cổng thông tin chính phủ tại Đông Nam Á được xác định có liên quan đến INTERPOL để phục vụ cho hoạt động chống tội phạm mạng của tổ chức này.

Toàn bộ vận hành của hệ thống nói trên được điều hành bởi tổ chức “Hợp nhất Toàn cầu INTERPOL về Sáng tạo” (INTERPOL Global Complex for Innovation  - IGCI) đặt tại Singapore, đơn vị nghiên cứu và phát triển của tổ chức cảnh sát lớn nhất thế giới.

Các chuyên gia điều tra về tội phạm mạng đến từ Indonesia, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam hiện đang làm việc tại IGCI để trao đổi thông tin về các tình huống tội phạm mạng cụ thể của từng nước. Báo cáo về tình báo mạng bổ sung được đóng góp bởi Trung Quốc.

Các chuyên gia của Kaspersky Lab hợp tác với INTERPOL để chia sẻ về các khám phá mới liên quan đến mạng xã hội và thiết lập các hoạt động đã được đề nghị cùng với sáu công ty tư nhân khác là Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks và Trend Micro.

Là nhà cung cấp dịch vụ duy nhất có thể phát hiện được sự lây nhiễm theo thời gian thực, Kaspersky Lab đã cung cấp cho đội ngũ INTERPOL một báo cáo độc quyền về các lỗ hỏng plugin của WordPress đã ảnh hưởng đến hàng ngàn website trong khu vực, bao gồm cả các website của nhiều cơ quan thuộc chính phủ các nước, trường đại học, các tổ chức phi chính phủ và cả doanh nghiệp tư nhân.

Các lỗ hổng cho phép bọn tội phạm dễ dàng tiêm nhiễm các đoạn mã độc hại lên hơn 5.000 trang web hợp pháp trên toàn cầu và chuyển hướng người dùng đến các trang quảng cáo hàng giả. Các lỗ hỏng này còn cho phép chạy các loại hoạt động độc hại khác như các chương trình không mong muốn (PUP), mật khẩu bắt buộc, và proxy (Proxy làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách).

Kaspersky Lab đã cung cấp cho IGCI một danh sách dài 8.800 máy chủ botnet C2 có nguồn gốc từ Kaspersky Security Network và Botnet C&C Threat Feed để trang bị tại các nước Asean. Botnet (khái niệm được tạo ra từ "robot" và "network") là một mạng zombie có hàng ngàn hoặc hàng triệu thiết bị kết nối Internet (như máy tính cá nhân, điện thoại thông minh, máy tính bảng, thiết bị định tuyến, đồ chơi thông minh hoặc các thiết bị khác) bị tấn công và nhiễm độc bởi một số phần mềm độc hại được kiểm soát bởi bọn tội phạm mạng.

Dữ liệu botnet được chia sẻ bởi Kaspersky Lab bao gồm nhiều phần mềm độc hại tượng đương, đặc biệt là những phần mềm nhắm đến các tổ chức tài chính để truyền nhiễm ransomware, tấn công từ chối dịch vụ (DDoS), phân phối thư rác, và cho phép thực hiện các hoạt động tội phạm khác. Các cuộc điều tra nhắm đến các máy chủ C2 hiện đang được tiến hành.

Các phát hiện của Kaspersky cho thấy gần 270 trang web bị nhiễm mã độc đều từ lỗ hỏng có trong ứng dụng thiết kế website. Trong số các nạn nhân của bị lây nhiễm bởi phần mềm độc hại này có cả các website của chính phủ và có thể một số dữ liệu cá nhân của công dân trên các website này đã bị đánh cắp. Một số đơn vị vận hành website lừa đảo được tìm thấy đếu có mối liên kết với Nigeria. 

Theo giám đốc điều hành của IGCI, Noboru Nakatani, các hoạt động kể trên thể hiện mối quan hệ đối tác công - tư thiết thực nhằm mang lại hiệu quả và lợi ích cho cuộc chiến chống lại tội phạm mạng. Ông Nakatani cho hay: "Chia sẻ thông tin là nền tảng cho sự thành công của hoạt động này, và sự hợp tác như vậy rất quan trọng để mang lại hiệu quả lâu dài trong việc quản lý mạng lưới hợp tác cho cả hoạt động trong tương lai và hoạt động hàng ngày của cuộc chiến chống tội phạm mạng”.

Thiện Hoàn (theo TelecomAsia.net)