Theo FireEye, Grum là nguồn phát tán 18% tổng số lượng thư rác trên toàn cầu, tương đương với việc rải thảm gần 18 tỉ email rác (spam) mỗi ngày. |
Trong chiến dịch triệt hạ Grum, nhóm liên minh đã hạ gục Grum vào ngày 9-7. Vào thời điểm này, Grum có bốn máy chủ điều khiển và ra lệnh bao gồm một tại Panama, một ở Nga và hai ở Hà Lan. Nhà cung cấp dịch vụ Internet (ISP) tại Hà Lan đã cho máy chủ này offline, rồi lần lượt đến máy chủ Grum tại Panama cũng bị ISP khóa dịch vụ khiến tội phạm mạng đứng sau Grum mất quyền kiểm soát một phần mạng botnet.
Bọn tội phạm chủ nhân mạng Grum nhanh tay thiết lập 6 máy chủ mới tại Ukraine và Nga vì đây là "nơi an toàn" cho các hoạt động dạng này hơn là tại Mỹ và châu Âu. Nhóm liên minh đã gặp trở ngại với công ty lưu trữ (hosting) cho máy chủ Grum tại Nga, tuy nhiên nhà cung cấp dịch vụ Internet một lần nữa lại góp tay ngăn lưu lượng băng thông của địa chỉ IP máy chủ.
Các chuyên gia nghiên cứu tại FireEye hi vọng mạng Grum đã bị triệt hạ hoàn toàn vì không giống với những mạng botnet khác, Grum không có phương án "triệu hồi" khiến chủ nhân của nó không thể giành lại quyền điều khiển các "máy tính ma" nay đã tự do.
(*) Spamhaus Project: một tổ chức phi lợi nhuận chuyên trách truy vết những kẻ phát tán thư rác. (**) Mạng Botnet hay còn gọi mạng "máy tính ma", là khái niệm chỉ một mạng lưới có quy mô từ vài chục đến vài triệu máy tính bị nhiễm mã độc ("máy tính ma" - zombie) và chịu sự kiểm soát hệ thống từ xa bởi chủ nhân botnet. Hacker rải mã độc qua nhiều phương thức để tìm kiếm con mồi từ nhiều kênh như mạng xã hội, email rác, liên kết web giả mạo, lừa đảo trực tuyến... Máy tính nạn nhân bị lây nhiễm sẽ chịu sự điều khiển từ xa của hacker mà chủ nhân của nó không hề hay biết. Mỗi khi kết nối vào Internet, máy tính nạn nhân sẽ tham gia đội quân botnet thực hiện các chỉ thị từ chủ nhân. Mạng botnet là vũ khí nguy hại nhất trong cuộc chiến không gian mạng hiện nay, có thể đe dọa bất kỳ hạ tầng hệ thống mạng nào tùy thuộc vào số lượng "máy tính ma" mà nó sở hữu. Tội phạm mạng có thể dùng botnet theo nhiều phương cách như tấn công từ chối dịch vụ (DDoS), một phương thức thường gặp để hạ gục các website hoặc thu lợi nhuận khổng lồ bằng cách rải thảm thư rác (spam) hay quảng cáo. Số tiền bất chính thu về có thể lên đến nhiều triệu USD. |
Bình luận (0)