FBI và Europol triệt phá nhiều sào huyệt của hacker

• Giáo sư Trung Quốc nhận tội nói dối FBI
• Họ là đội giải cứu con tin của FBI
• FBI vào cuộc vụ hòm phiếu ở Boston bị đốt

Chiến dịch Nova

FBI và các cơ quan thực thi pháp luật từ Đức, Thụy Sĩ và Pháp đã gỡ bỏ các dịch vụ độc hại. Chúng bao gồm các miền Safe-Inet, Insorg và các trang chủ của chúng. Có tên mã là “Chiến dịch Nova”, hành động thực thi pháp luật này do Sở Cảnh sát Reutlingen của Đức và Europol dẫn đầu. Nhiều máy chủ safe-inet ở Đức, Hà Lan, Thụy Sĩ, Pháp và Mỹ đã bị thu giữ. Europol cũng thu giữ các tên miền được liên kết với các dịch vụ (insorg.org, safe-inet.net, safe-inet.com) đang hiển thị trang giật gân.

“Chiến dịch Nova” do sơ cảnh sát Reutlingen của đức và Europol dẫn đầu.

Trong thông báo được đưa ra hôm 22-12, Europol và Bộ Tư pháp Mỹ nói rằng các dịch vụ VPN này đã “được một số tội phạm mạng lớn nhất thế giới sử dụng”. Danh sách khách hàng này bao gồm những kẻ thực hiện các vụ tấn công ransomware, các cá nhân tham gia vào các hoạt động lướt web (MageCart), giáo dục và chiếm đoạt tài khoản cùng nhiều hình thức tội phạm mạng nghiêm trọng nhất.

“Sự hợp tác của cảnh sát quốc tế tạo nên thành công của cuộc điều tra vì cơ sở hạ tầng quan trọng nằm rải rác trên khắp thế giới. Trung tâm tội phạm mạng châu Âu của Europol (EC3) đã hỗ trợ chúng tôi ngay từ đầu, tập hợp tất cả các quốc gia liên quan để thiết lập một chiến lược chung và tổ chức trao đổi chuyên sâu thông tin cũng như bằng chứng cần thiết để chuẩn bị cho giai đoạn cuối cùng của yêu cầu gỡ xuống”, Giám đốc Sở Cảnh sát Reutlingen Udo Vogel cho biết.

“Tội phạm mạng sử dụng các dịch vụ Safe-Inet và Insorg đã xâm nhập các mạng trên toàn thế giới, sử dụng các kết nối VPN để che giấu vị trí của cơ sở hạ tầng hoạt động của chúng. Cuộc điều tra do các chuyên gia tội phạm mạng của chúng tôi thực hiện đã mang lại thành công như vậy nhờ sự hợp tác quốc tế tuyệt vời với các đối tác trên toàn thế giới. Mối quan hệ làm việc mạnh mẽ được Europol thúc đẩy giữa các điều tra viên liên quan đến vụ án này của nhiều bên trên thế giới. Tội phạm có thể chạy nhưng chúng không thể trốn tránh cơ quan thực thi pháp luật và chúng tôi sẽ tiếp tục làm việc không mệt mỏi cùng với các đối tác của mình để chiến thắng chúng”, thông cáo báo chí của Europol có đoạn viết.

Luật sư Mỹ Matthew Schneider thì hé lộ rằng, hoạt động này được thực hiện trong khuôn khổ Nền tảng đa ngành của châu Âu về chống lại các mối đe dọa hình sự (EMPACT). Riêng tại Mỹ, tên miền được cung cấp bởi một tổ chức tham gia vào nhóm cung cấp hỗ trợ cho tội phạm mạng đã bị thu giữ và các máy chủ liên quan bị đóng cửa. “Các máy chủ đặt tại Mỹ được sử dụng trong kế hoạch này đã bị các cơ quan chức năng Mỹ đưa vào ngoại tuyến, trong khi các đối tác quốc tế cũng làm như vậy”, luật sư Matthew Schneider nói và dẫn lời của đặc vụ Timothy Waters thuộc FBI cho hay, các trang web cung cấp dịch vụ nói sử dụng hai thứ tiếng (Anh và Nga).

Hiện nay, khi các tên miền, khách truy cập vào các trang web sẽ tìm thấy một biểu ngữ thu giữ thông báo cho họ rằng tên miền đã bị thu giữ bởi chính quyền vì đã tạo điều kiện cho việc xâm nhập mạng và là hành động tiếp tay cho tội phạm công nghệ cao.

“Dịch vụ lưu trữ chống đạn”

VPN là mạng riêng ảo - một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.

Một thành viên câu lạc bộ Chaos Computer - Mạng lưới hacker lớn nhất Châu Âu đang thực hiện các chương trình mã code.

Một  hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý... tương tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để "khuếch tán", mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Cuộc điều tra cho thấy ba miền cung cấp dịch VPN gồm insorg.org, safe-inet.net, safe-inet.com đã cung cấp “dịch vụ lưu trữ chống đạn” cho khách truy cập trang web.

“Dịch vụ lưu trữ chống đạn” là một dịch vụ trực tuyến được cung cấp bởi một cá nhân hoặc một tổ chức cố ý thiết kế để cung cấp dịch vụ lưu trữ web hoặc VPN cho hoạt động tội phạm. Các dịch vụ này được thiết kế để tạo điều kiện cho các hoạt động tội phạm trực tuyến không bị gián đoạn và cho phép khách hàng hoạt động trong khi trốn tránh sự phát hiện của cơ quan thực thi pháp luật. Nhiều người trong số các dịch vụ này được quảng cáo trên các diễn đàn trực tuyến dành riêng để thảo luận về hoạt động tội phạm.

Tội phạm mạng làm tiêu tốn của thế giới mỗi năm hơn 1 tỷ USD.

Các hoạt động của nhà cung cấp “dịch vụ chống đạn” có thể bao gồm việc phớt lờ hoặc ngụy tạo nhằm đáp lại các khiếu nại lạm dụng do nạn nhân của khách hàng của họ đưa ra; di chuyển tài khoản khách hàng hoặc dữ liệu của họ từ một địa chỉ IP, máy chủ hoặc quốc gia sang một quốc gia khác để giúp tránh bị phát hiện; và không duy trì nhật ký (để không có nhật ký nào có sẵn khiến cơ quan thực thi pháp luật nghi ngờ, điều tra). Bằng cách cung cấp các dịch vụ này, các nhà cung cấp “dịch vụ chống đạn” cố ý hỗ trợ các hoạt động tội phạm của khách hàng của họ và trở thành đồng phạm trong các âm mưu tội phạm.

Hãng tin TechTimes cho hay, Safe-Inet (safe-inet.net, safe-inet.com) hoạt động từ 11 năm trước và là “chốn ưa thích” của tội phạm mạng. Với 5 lớp kết nối VPN ẩn danh, dịch vụ VPN này đã được bán với giá cao cho “thế giới ngầm” tội phạm như một trong những công cụ tốt nhất hiện có để tránh sự ngăn chặn của các cơ quan thực thi pháp luật. BleepingComputer đã thấy quảng cáo cho các dịch vụ Safe-Inet trên một số diễn đàn cho các hoạt động hacker.

Gần đây nhất là ngày 4/12, công ty tình báo an ninh mạng Kela đã phát hiện một quảng cáo cho Safe-Inet từ một diễn đàn chuyên về thẻ ẩn trong mạng Tor. Nhà điều hành của nó cung cấp hỗ trợ 24/7 và đảm bảo hoàn lại tiền trong 3 ngày nếu dịch vụ không làm khách hàng hài lòng. Giá dao động từ 1,3 USD/ngày đến 190 USD/năm cho 39 máy chủ và tối đa năm lớp kết nối VPN ẩn danh.

Cho đến nay, các nhà điều tra đã xác định khoảng 250 công ty bị nhóm tội phạm do thám bằng cách sử dụng Safe-Inet. Các công ty này sau đó đã được cảnh báo về một cuộc tấn công ransomware sắp xảy ra chống lại hệ thống của họ, nhờ vậy mà họ đã triển khai kịp thời các biện pháp để bảo vệ mình trước một cuộc tấn công như vậy

Trong khi đó, Insorg đã có những đề nghị tương tự và cung cấp mã hóa 4096-bit với OpenVPN. Tuy nhiên, không giống như Safe-Inet, dịch vụ này cung cấp tới ba lớp kết nối VPN và có 27 máy chủ tại 21 quốc gia. Dịch vụ Insorg VPN cũng được quảng cáo trên các diễn đàn tội phạm mạng. Một quảng cáo từ năm 2019 đã được xuất bản bằng tiếng Nga trên một diễn đàn thường được sử dụng bởi những kẻ xâm nhập mạng cung cấp quyền truy cập vào các tổ chức lớn, dùng phần mềm tấn công tống tiền.

Những cảnh báo mới

Cho đến ngày 25/12, tức 3 ngày sau khi thông tin về các VPN bị triệt phá, FBI hay Europol hoặc cảnh sát các nước tham gia chiến dịch Nova đã không thông báo bất kỳ vụ bắt giữ hoặc buộc tội nào đối với nhà cung cấp VPN hoặc bất kỳ khách hàng nào của họ. Nhưng theo bình luận của các chuyên gia bảo mật, việc gỡ bỏ dịch vụ VPN có khả năng gây khó khăn hơn cho những tên tội phạm đã sử dụng nó để tiếp tục hoạt động tội phạm của chúng, ít nhất là vào lúc này.

Tổ chức cảnh sát Châu Âu Europol.

Các chuyên gia an ninh mạng cũng nhận định, cách tiếp cận này có ý nghĩa khi không thể bắt được tội phạm mạng hoặc đóng cửa hoàn toàn hoạt động của chúng và phù hợp với các hành động của các công ty công nghệ lớn như Microsoft đã thu giữ một miền web được sử dụng trong vụ tấn công SolarWinds để ngăn chặn một chiến dịch phần mềm độc hại lớn hoặc việc Facebook kiện một công ty đăng ký tên miền hồi tháng 3 vì đã giúp những kẻ lừa đảo làm cho ứng dụng của họ giống như được liên kết với Facebook….

Các thống kê mới nhất của McAfee và Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) về hoạt động ngày càng tăng của tội phạm mạng cho hay, nền kinh tế thế giới hiện đang mất hơn 1 tỷ USD cho tội phạm mạng mỗi năm, tăng hơn 50% so với số liệu được báo cáo vào năm 2018. Như vậy, thiệt hại do các hoạt động trực tuyến phi pháp gây ra tương đương hơn 1% sản lượng kinh tế toàn cầu, cùng nhiều tác động nghiêm trọng khác không thể tính bằng tiền.

Nhóm nghiên cứu cũng lưu ý các loại hình tấn công mạng gồm gửi mã độc tống tiền, tấn công mạo danh, chiếm đoạt email doanh nghiệp, cài phần mềm gián điệp và trộm tiền ảo đang có xu hướng gia tăng. Nguyên nhân được cho là do điều kiện bảo mật giảm khi nhiều người phải làm việc từ xa, không phải tại công sở.

“Mức độ nghiêm trọng và tần suất của các cuộc tấn công mạng vào các doanh nghiệp tiếp tục gia tăng khi các kỹ thuật phát triển, công nghệ mới mở rộng bề mặt mối đe dọa và bản chất công việc mở rộng sang môi trường làm việc từ xa và làm việc tại nhà. Chúng ta cần hiểu rõ hơn về tác động toàn diện của rủi ro mạng và các kế hoạch hiệu quả để ứng phó và ngăn chặn các sự cố mạng”, Steve Grobman, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ tại McAfee nhấn mạnh. Báo cáo cho biết 56% tổ chức không có kế hoạch ngăn chặn và ứng phó với sự cố an ninh mạng, và trong số những tổ chức đã có, chỉ 32% tin rằng nó có hiệu quả.