Hôm 27/1, Reuters đưa tin cảnh sát ở 6 quốc gia châu Âu, cùng với Canada và Mỹ, đã phối hợp đóng cửa các máy chủ Internet được dùng để chạy và kiểm soát mạng phần mềm độc hại có tên "Emotet".
Các cơ quan chức năng đã theo dõi botnet này trong 2 năm, lập ra bản đồ cơ sở hạ tầng và thu thập hoạt động phạm pháp của nhóm điều hành.
 |
| Emotet gây ra thiệt hại hơn 2,5 tỷ USD trên toàn cầu. Ảnh: Forbes. |
“Emotet được xem là botnet nguy hiểm nhất trên toàn cầu hiện nay”, cảnh sát Đức tuyên bố. "Việc phá hủy cơ sở hạ tầng Emotet là một đòn đánh mạnh mẽ chống lại tội phạm Internet quốc tế".
Emotet được hacker sử dụng để xâm nhập vào máy tính của nạn nhân, sau đó tải xuống phần mềm độc hại, chẳng hạn như trojan đánh cắp mật khẩu ngân hàng hoặc ransomware tống tiền.
Theo Forbes, xuất phát từ một trojan chuyên đánh cắp thông tin ngân hàng vào năm 2014, Emotet đã phát triển thành đầu mối phát tán các loại phần mềm độc hại và ransomware khác.
Với quy trình hoàn toàn tự động, Emotet phát tán mã độc qua email hoặc tin nhắn văn bản với tiêu đề hóa đơn, thông báo vận chuyển hoặc thông tin về Covid-19. Tất cả đều chứa các tài liệu Word độc hại, đính kèm vào email hoặc xuống bằng qua liên kết.
Trung bình, Emotet gửi 100.000 email độc hại mỗi ngày, sử dụng hàng trăm máy chủ trên khắp thế giới. Cuộc điều tra cho thấy chúng có cả một cơ sở dữ liệu chứa địa chỉ email, tên người dùng và mật khẩu.
 |
| Nhóm tội phạm đứng sau Emotet gây ra các vụ tấn công mạng lớn nhất trong thời gian gần đây. Ảnh: Getty Images. |
Nguy hiểm hơn là nhóm tội phạm điều hành Emotet bán quyền xâm nhập vào máy tính của nạn nhân cho các tin tặc khác, sử dụng mô hình kinh doanh “phần mềm độc hại dưới dạng dịch vụ”. Điều này khiến chúng trở thành một trong những nhóm tội phạm mạng gây nhiều thiệt hại và phát triển mạnh nhất thế giới.
Cảnh sát Đức cáo buộc mạng Emotet đánh cắp ít nhất 17,56 triệu USD ở nước này. Trên phạm vi toàn cầu, thiệt hại liên quan đến Emotet trị giá khoảng 2,5 tỷ USD.
“Emotet gây ra những cuộc tấn công mạng tồi tệ nhất trong thời gian gần đây, kích hoạt tới 70% phần mềm độc hại trên thế giới, bao gồm cả Trickbot và RYUK”, Nigel Leary, Phó giám đốc Cơ quan Tội phạm Mạng Quốc gia Vương quốc Anh cho biết trên Forbes.
Cảnh sát Ukraine đã đột kích vào một cơ sở ở thành phố Kharkiv, miền đông nước này để thu giữ các máy tính được tin tặc sử dụng. Nhà chức trách công bố ảnh chụp hàng đống thẻ ngân hàng, tiền mặt và một căn phòng đầy các thiết bị, máy móc, nhưng không thông tin về việc bắt giữ các đối tượng điều hành hệ thống tội phạm mạng này.
