Hai triệu máy tính được giải phóng khỏi virus Citadel

Tập đoàn Microsoft thông báo họ đã mở một cuộc tấn công lớn vào đầu tháng này vào một trong những nhóm tội phạm mạng lớn nhất thế giới, qua đó đã giải phóng ít nhất 2 triệu bị nhiễm virus kiểm soát hệ thống được cho là đã được sử dụng để ăn cắp hơn 500 triệu USD từ các tài khoản ngân hàng trên toàn thế giới.

Trả lời phỏng vấn báo chí hôm 18/6, ông Richard Domingues Boscovich, trợ lý cố vấn trưởng đơn vị chống tội phạm kỹ thuật số của Microsoft, cho biết:  “Chúng tôi chắc chắn đã giải phóng được ít nhất 2 triệu máy tính trên toàn cầu. Đây mới chỉ là ước tính ban đầu.”

Ông Boscovich cho biết phần lớn các máy tính bị nhiễm virus là ở Mỹ, châu Âu và Hong Kong (Trung Quốc).

Microsoft đã hợp tác Cơ quan điều tra Liên bang Mỹ (FBI) với sự hỗ trợ của các cơ quan chức năng của hơn 80 quốc gia, vào ngày 5/6 vừa qua đã tìm cách tiếp cận tới 1.400 mạng máy tính bị nhiễm virus độc hại khống chế hệ thống mạng máy tính chạy trên nền Windows, (được gọi là mạng botnet), có tên gọi là Botnet Citadel bằng cách cắt đứt sự truy cập hệ thống của virus độc hại này tới các máy tính bị nhiễm.

Hiện, đơn vị chống tội phạm kỹ thuật số của Microsoft vẫn đang làm việc với các đối tác nước ngoài để xác định chính xác có bao nhiêu mạng máy tính bị nhiễm Botnet Citadel vẫn đang hoạt động.

Ông Boscovich cho biết thêm, nhóm tội phạm mạng do một tên tin tặc có bí danh Aquabox, nghi đến từ Đông Âu cầm đầu cùng với hàng chục tên đồng phạm được cho là đứng đằng sau tạo, phát tán và điều khiển các Botnet Citadel.

Theo một tài liệu được gửi tới Tòa án Liên bang Mỹ của Microsoft để xin phép đóng cửa các máy chủ dược cho là đã bị nhiễm Botnet Citadel, các Botnet Citadel đã âm thầm xâm nhập và nắm được quyền “chỉ huy và kiểm soát” một số hệ thống máy chủ trung tâm lưu trữ dữ liệu trên toàn thế giới đặt tại Mỹ, qua đó chúng được sử dụng để nhóm tội phạm mạng ăn cắp thông tin, dữ liệu của hàng trăm tổ chức tài chính, trong đó cho các ngân hàng lớn như Bank of America, Credit Suisse, HSBC và Ngân hàng Hoàng gia Canada.

Microsoft cho biết, Botnet Citadel là một trong những mạng botnet lớn nhất hiện nay. Chúng thường được “gài cắm” đi kèm với các phiên bản lậu của hệ điều hành Windows./.

Theo: Vietnamplus

Bài viết liên quan