Nhịp sống số

Tấn công phần mềm độc Zeus - kỳ tích mới của Microsoft

Tấn công phần mềm độc Zeus - kỳ tích mới của Microsoft

Microsoft vừa thông báo một kỳ tích trong các nỗ lực chống lại việc gian lận ngân hàng, cho biết công ty này đã tịch thu nhiều máy chủ được sử dụng để lấy cắp tên đăng nhập và mật khẩu, phá vỡ một số trong những nhóm gián điệp tội phạm phức tạp nhất của thế giới.

<>

Hãng sản xuất phần mềm này vừa cho biết hôm qua 26/3, nhóm điều tra tội phạm mạng của  Microsoft cũng đang có những hành động pháp lý và kỹ thuật để chống lại những tội phạm lừa đảo đã nhiễm độc các máy tính bằng phần mềm độc khá phổ biến có tên là Zeus.

Bằng cách đưa các máy tính vào các mạng được gọi là mạng máy tính ma (botnet), Zeus thâm nhập vào hoạt động trực tuyến của các máy nhiễm độc, tạo điều kiện cho các tội phạm với những khả năng để thâm nhập các tài khoản tài chính.

“Chúng tôi đã phá vỡ một nguồn lấy tiền quan trọng đối với các tội phạm số và gian lận mạng, trong khi nhận các thông tin quan trọng để hỗ trợ xác định những người chịu trách nhiệm và bảo vệ các nạn nhân an toàn hơn”, Richard Boscovich, luật sư cho Bộ phận tội phạm số, bộ phận xử lý điều tra cộng tác với ngành tài chính, cho biết.

Bộ phận tội phạm số của Microsoft cho biết nhóm các nhà điều tra trên toàn thế giới gồm các luật sư, các nhà phân tích và các chuyên gia chuyên về tội phạm mạng. Một năm trước nhóm này đã giúp các cơ quan Mỹ giải quyết được botnet có tên gọi là Rustock, đã là một trong những nhóm sản xuất email rác lớn nhất. Một số chuyên gia an ninh dự báo rằng Rustock thời cực thịnh của mình phải chịu trách nhiệm tới một nửa thư rác trong các thư đã được chuẩn bị trước để gửi cho nhiều người (junk mail).

Microsoft cho biết sự đột phá này đã không giải quyết được một đòn chí mạng tới Zeus, đã hiện hữu tải về trên các trang web được các hacker thường xuyên lui tới. Zeus đã được sử dụng để quản lý nhiều botnet trong số đó có cả những web không bị tác động bởi những hành động của Microsoft.

Mục đích của hành động này là không chấm dứt hoàn toàn các botnet Zeus đã bị tác động mà tìm kiếm phá vỡ các hoạt động và hạ tầng của botnet, thu thập thông tin để xác định tội phạm mạng và hỗ trợ tìm kiếm và giải cứu các máy tính bị lây nhiễm.

Marshall của Mỹ đã giúp đỡ Microsoft tìm kiếm các server hôm thứ 6 tại các trung tâm tải ở Scranton, Pennsylvania và Lombard, Illinois sau khi dành chiến thắng một phiên tòa do tòa án quận ở Brooklyn, New York đệ trình.

Microsoft cho biết nhóm đã đóng cửa một số kênh mà tội phạm mạng đang sử dụng để liên lạc với các máy bị nhiễm độc và bắt đầu giám sát các bộ phận khác của hạ tầng.

Microsoft cho biết công ty này đã tiếp hành hoạt động cộng tác với hãng an ninh Kyrus Tech và nhiều bộ phận tài chính như Trung tâm Phân tích và chia sẻ thông tin dịch vụ tài chính (FS-ISAC) và Hiệp hội tự động làm sạch của Mỹ.