Buzz
Chiến dịch truy quét mang tên mã 'Endgame' được tiến hành đồng loạt tại Đức, Hà Lan, Pháp, Đan Mạch, Ukraine, Mỹ và Anh
Trong một thông báo gây sốc, cơ quan chức năng Mỹ ngày 27/4 thông báo họ đã phá hủy thành công một mạng botnet lớn nhất thế giới từ trước đến nay. Mạng tội phạm này bị cáo buộc đã thực hiện hành vi gian lận bảo hiểm liên quan đến đại dịch COVID-19 với số tiền lên tới 6 tỷ USD.
Theo thông báo, Bộ Tư pháp Mỹ đã bắt giữ YunHe Wang (35 tuổi, quốc tịch Trung Quốc). Các cơ quan chức năng cũng đã tịch thu nhiều tài sản có giá trị liên quan đến Wang, bao gồm đồng hồ sang trọng, hơn 20 bất động sản và một chiếc Ferrari. Wang và đồng phạm của mình bị cáo buộc đã điều hành mạng botnet có tên '911 S5'. Băng nhóm này đã phát tán ransomware thông qua email nhiễm độc từ năm 2014 đến 2022. Wang được cho là đã kiếm được 99 triệu USD từ việc cung cấp mã độc cho các tên tội phạm khác. Trong đại dịch COVID-19, mạng lưới này đã chiếm đoạt khoảng 5,9 tỷ USD từ các chương trình hỗ trợ thất nghiệp.
Ông Matthew Axelrod - trợ lý bộ trưởng phụ trách thực thi xuất khẩu của Bộ Thương mại Mỹ – nhận định: 'Hành vi bị cáo buộc giống như đến từ một bộ phim'. Wang có thể đối diện với án tù 65 năm nếu bị kết án về các tội danh anh ta đang đối mặt, bao gồm: âm mưu gian lận máy tính, gian lận máy tính thực tế, âm mưu gian lận qua mạng và âm mưu rửa tiền.
Cảnh sát các quốc gia đã hợp tác dưới sự chỉ đạo của Cơ quan Cảnh sát và Tư pháp Liên minh châu Âu (EU). Europol nhận định đây là chiến dịch quốc tế lớn nhất từ trước đến nay nhằm vào loại tội phạm mạng sinh lợi nhuận cao này. Cơ quan hợp tác tư pháp của EU - Eurojust - cho biết cảnh sát đã bắt giữ bốn nghi can 'quý giá', đồng thời ngăn chặn hơn 100 máy chủ và kiểm soát hơn 2.000 tên miền internet.
Chiến dịch truy quét mang tên mã 'Endgame' được triển khai đồng bộ tại Đức, Hà Lan, Pháp, Đan Mạch, Ukraine, Mỹ và Anh. Ba nghi can đã bị bắt giữ tại Ukraine và một nghi can khác bị bắt giữ ở Armenia. Các cuộc truy quét cũng được tiến hành ở Ukraine, Bồ Đào Nha, Hà Lan và Armenia, theo thông tin từ Europol.
Đây là chiến dịch toàn cầu mới nhất nhằm loại bỏ các hoạt động phần mềm độc hại và ransomware. Trước đó, một mạng botnet khổng lồ mang tên Emotet cũng đã bị phá hủy vào năm 2021. Botnet là một mạng lưới máy tính bị tấn công, thường được sử dụng cho các hoạt động không hợp pháp.
Cảnh sát Hà Lan thông báo thiệt hại tài chính mà mạng lưới này gây ra cho chính phủ, doanh nghiệp và người dùng cá nhân ước tính lên đến hàng trăm triệu euro. Theo tuyên bố của cảnh sát Hà Lan: 'Hàng triệu người đã trở thành nạn nhân vì hệ thống của họ đã bị nhiễm phần mềm độc hại, khiến họ trở thành một phần của mạng botnet này'.
Europol khẳng định chiến dịch truy quét sẽ không dừng lại ở đây. Tuyên bố của Europol nêu rõ: 'Chiến dịch Endgame sẽ không chấm dứt vào ngày hôm nay. Các hành động mới sẽ được công bố trên trang web của Chiến dịch Endgame'.
Eurojust cho biết một trong những nghi phạm chính đã kiếm được ít nhất 69 triệu euro (tương đương 74 triệu USD) bằng cách cho thuê cơ sở hạ tầng tội phạm để phát tán ransomware. Europol cũng cho biết: 'Các giao dịch của nghi phạm này đang liên tục được giám sát và các biện pháp pháp lý để thu giữ số tài sản này trong các hành động tương lai đã được áp dụng'.
Chiến dịch này nhằm vào các phần mềm độc hại như IcedID, Pikabot, Smokeloader, Bumblebee và Trickbot. Đây là các phần mềm độc hại thường được phát tán qua email chứa liên kết độc hại hoặc tệp đính kèm như hóa đơn vận chuyển hoặc đơn đặt hàng.
Europol nhấn mạnh: 'Cách tiếp cận này có tác động toàn cầu đối với hệ sinh thái phần mềm độc hại. Cơ sở hạ tầng của các phần mềm độc hại đã bị tác động trong những ngày diễn ra chiến dịch, tạo điều kiện cho các cuộc tấn công ransomware và phần mềm độc hại khác'.
Theo cảnh sát Hà Lan, những hành động này là một lời cảnh báo cho tội phạm mạng rằng họ có thể bị bắt. Ông Stan Duijf - thuộc lực lượng cảnh sát quốc gia Hà Lan - tuyên bố trong một video: 'Chiến dịch này chỉ ra rằng bạn luôn để lại dấu vết, không ai là không thể bị tìm thấy, ngay cả khi trên mạng'.
Phó Giám đốc Văn phòng Cảnh sát Hình sự Liên bang Đức - bà Martina Link - đánh giá đây là 'chiến dịch chống tội phạm mạng quốc tế lớn nhất từ trước đến nay'. Bà nói thêm: 'Nhờ sự hợp tác quốc tế sâu rộng, chúng tôi đã có thể tiêu diệt sáu trong số các nhóm phần mềm độc hại lớn nhất'.
Cơ quan chức năng Đức đang truy tìm bảy cá nhân bị nghi ngờ là thành viên của một tổ chức tội phạm phát tán mã độc Trickbot. Một người thứ tám bị nghi là một trong những người đứng đầu nhóm tội phạm đứng sau Smokeloader. Europol cho biết họ đang thêm tám cá nhân bị truy nã bởi Đức vào danh sách truy nã nghiêm ngặt nhất của tổ chức này.
