. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Diễn đàn tội phạm Darkode bị đánh sập như thế nào?

Thứ Bảy, 01/08/2015, 08:45
Vào giữa tháng 6 Cục điều tra liên bang Mỹ (FBI) thông báo đã phối hợp với các lực lượng chấp pháp tại 20 quốc gia trên thế giới triệt phá diễn đàn tội phạm mạng Darkode và phát lệnh bắt giữ hơn 70 người ở nhiều nước (Đan Mạch, Đức, Ấn Độ, Israel, Romania, Thụy Điển và Anh) trong đó có ít nhất 12 cá nhân ở các bang từ Wisconsin đến Louisiana của Mỹ. Tên miền và các hệ thống máy chủ của Darkode cũng bị tịch thu.

Được biết, Darkode là một trong những diễn đàn tội phạm mạng bí mật năng động nhất thế giới và được coi là chợ trực tuyến cho phép mua bán cũng như trao đổi mọi công cụ hack, mã độc khai thác zero-day, mã độc tống tiền ransomware, dịch vụ thư rác spam, công cụ botnet, các số thẻ tín dụng đánh cắp hay dữ liệu ngân hàng v.v…  Chiến dịch Shrouded Horizon (Chân trời bị che phủ) do FBI khởi xướng cách đây 2 năm và kéo dài 18 tháng với sự hợp tác của cảnh sát hình sự châu Âu (Europol) cùng với  cảnh sát từ 20 quốc gia trên thế giới.

Phó giám đốc FBI Mark Giuliano cho biết: "Chiến dịch Shrouded Horizon cho thấy chúng tôi sẽ làm tất cả những gì có thể để triệt phá những hoạt động bất hợp pháp".

Mạng Darkode đã bị FBI cùng với các cơ quan chấp pháp khác kiểm soát.

David Hickton, thẩm phán bang Pennsylvania, đã nói về chiến dịch Shrouded Horizon: "Nằm trong số 800 diễn đàn tội phạm mạng tồn tại trên khắp thế giới, Darkode thể hiện mối đe dọa cực kỳ nguy hiểm đối với tính toàn vẹn dữ liệu máy tính ở Mỹ cũng như nhiều quốc gia khác. Thông qua chiến dịch này, chúng tôi đã triệt phá được ổ nhóm hacker từng được nhiều người (kể cả bọn hacker) tin là bất khả xâm phạm. Chúng tôi đang trong tiến trình bố ráp và truy tố ổ nhóm này".

Đặc vụ cao cấp FBI Scott S. Smith cho biết, những vụ bắt giữ được thông báo hôm 15/6 là thành quả hợp tác giữa 20 quốc gia - bao gồm châu Âu và Mỹ Latinh cũng như Israel, Nigeria và Australia. Trong số những cá nhân bị bắt giữ có Johan Anders Gudmunds, người Thụy Điển 27 tuổi, được FBI xác định là quản trị viên Darkode đã tạo ra một lượng lớn botnet sử dụng cho các máy tính bị chiếm quyền điều khiển và đã đánh cắp thông tin cá nhân trong khoảng 200 triệu trường hợp. Gudmunds - người mang nhiều biệt danh trực tuyến như là Mafi, Crim và Synthet!c -  được coi là người tạo ra nhiều mã độc như là CrimePack, Antiklus, Pandemiya, Blazebot và GameOver Zeus.

Morgan C. Culbertson với biệt danh "Android".

Darkode được tạo vào năm 2007 bởi một người Slovenia tên là Matjaz Skorjanc, có biệt danh là "Iserdo", bị bắt giữ năm 2010 ở nước này và bị buộc tội tạo ra mã độc botnet Mariposa (theo tiếng Tây Ban Nha có nghĩa là "con bướm"). Mariposa được thiết kế để đánh cắp dữ liệu ngân hàng cũng như mật khẩu và đã lây nhiễm từ 8 đến 10 triệu máy tính của ít nhất 40 ngân hàng và hàng trăm công ty. Năm 2013, Skorjanc bị tuyên án tù 5 năm.

Diễn đàn tội phạm Darkode lúc còn hoạt động.

Theo các tài liệu của Darkode, Iserdo tạo ra trang web cùng với hai người sử dụng biệt danh "nocen" và "Loki". Darkode.com, gồm khoảng 300 thành viên, cũng là nơi thường xuyên lui tới của Lizard Squad - nhóm hacker nổi tiếng đã thực hiện những cuộc tấn công từ chối dịch vụ DDoS nhằm vào 2 hệ thống chơi game video lớn như PlayStation Network của Sony và Xbox Live của Microsoft vào Giáng sinh năm 2014. Ngày 25/8/2014, Lizard Squad cũng buộc một chuyến bay của Hãng hàng không American Airlines chở 185 hành khách trong đó có John Smedley - Giám đốc điều hành của Sony Online Entertainment, phải chuyển hướng sau khi nhóm hacker gửi thông tin lên Twitter báo có bom trên máy bay.

Diễn đàn Darkode hoạt động rất cẩn thận cho nên không phải bất cứ ai cũng có thể gia nhập mạng. Để phòng ngừa sự xâm nhập của cảnh sát ngầm, Ban quản trị Darkode luôn nghiên cứu lý lịch các thành viên mới rất chặt chẽ. Tương tự như cách làm của mafia, thành viên mới phải được thành viên đang hoạt động bảo lãnh, đồng thời gửi bản khai lý lịch trực tuyến trong đó nêu rõ hoạt động tội phạm trong quá khứ của bản thân cũng như những kỹ năng mạng đặc biệt và những đóng góp tiềm tàng cho diễn đàn. Sau đó, các thành viên đang hoạt động của Darkode sẽ ra quyết định có nên chấp nhận người mới hay không.

Ngoài việc mua và bán các sản phẩm gián điệp cùng với dịch vụ "đen", các thành viên Darkode cũng thường xuyên trao đổi ý tưởng, kiến thức và cung cấp tư vấn cho bất cứ hành động bất hợp pháp nào. Nói tóm lại, Darkode tương tự như "nhóm chuyên gia cố vấn" cho bọn tội phạm mạng.

Trong số những thành viên của Darkode bị bắt giữ ở Mỹ, người ta chú ý đến: Morgan C. Culbertson,  27 tuổi ở Pittsburgh mang biệt danh "Android", là tác giả chương trình Dendroid dùng để đánh cắp dữ liệu từ điện thoại nền Android của Google.

Di An (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.