Bộ Tư pháp Hoa Kỳ, cùng với các đối tác quốc tế, đã hạ gục một mạng botnet có tên 911 S5 đang được công dân Trung Quốc, YunHe Wang, 35 tuổi, sử dụng để thực hiện các cuộc tấn công mạng, lừa đảo quy mô lớn, bóc lột trẻ em, quấy rối, đe dọa đánh bom, và vi phạm xuất khẩu. FBI cho biết đây có thể là mạng botnet lớn nhất từ trước đến nay.
Vụ bắt giữ YunHe Wang, quốc tịch Trung Quốc và là công dân theo diện đầu tư của St. Kitts và Nevis, đã bị bắt vào ngày 24 tháng 5 và bị buộc tội triển khai phần mềm độc hại cũng như tạo và vận hành mạng botnet.
Bản cáo trạng chống lại Wang nói rằng anh ta và những người khác đã tạo và phát tán phần mềm độc hại vào máy tính Windows để đặt chúng dưới sự kiểm soát của anh ta. Bản cáo trạng cho biết các thiết bị này có liên quan đến 19 triệu địa chỉ IP, bao gồm 613.841 địa chỉ IP ở Hoa Kỳ. Wang sẽ kiếm tiền bằng cách bán quyền truy cập vào mạng botnet cho tội phạm mạng với một khoản phí.
Bình luận về vụ bắt giữ, Bộ trưởng Tư pháp Hoa Kỳ Merrick B. Garland, cho biết:
“Hoạt động do Bộ Tư pháp chỉ đạo này đã tập hợp các đối tác thực thi pháp luật từ khắp nơi trên thế giới để phá vỡ 911 S5, một mạng botnet tạo điều kiện cho các cuộc tấn công mạng, lừa đảo quy mô lớn, bóc lột trẻ em, quấy rối, đe dọa đánh bom và vi phạm xuất khẩu. Kết quả của hoạt động này là YunHe Wang đã bị bắt vì tội tạo và vận hành mạng botnet cũng như triển khai phần mềm độc hại. Vụ án này cho thấy rõ rằng cánh tay dài của luật pháp trải dài xuyên biên giới và đi vào bóng tối sâu nhất của web đen, và Bộ Tư pháp sẽ không ngừng đấu tranh để buộc tội phạm mạng phải chịu trách nhiệm.”
Phần mềm độc hại được sử dụng để đăng ký máy tính vào mạng botnet 911 S5 đã lây lan qua các chương trình mạng riêng ảo (VPN) như MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN và ShineVPN cũng như các phiên bản vi phạm bản quyền của phần mềm được cấp phép và tài liệu có bản quyền.
Nếu bạn cho rằng mình có thể bị ảnh hưởng bởi phần mềm độc hại 911 S5, Cục Điều tra Liên bang (FBI) có hướng dẫn giải thích cách xác định và xóa phần mềm độc hại khỏi máy tính Windows của bạn.
Nguồn: Bộ Tư pháp Hoa Kỳ | Hình ảnh: Depositphotos.com