Cuộc Triệt Phá Toàn Cầu Đối Với Phần Mềm Độc Hại
Một cuộc triệt phá toàn cầu đối với phần mềm độc hại “tội phạm mạng như một dịch vụ” đã âm thầm rút cạn ví tiền điện tử và đóng băng hàng chục triệu đô la trong các quỹ bị đánh cắp. Cơ quan thực thi pháp luật đã xác định, đánh dấu và đóng băng hơn 41 triệu euro (khoảng 47 triệu đô la) trong các tài sản tiền điện tử phạm tội trong giai đoạn mới nhất của Chiến dịch Endgame, Europol cho biết vào thứ Tư.
Chi Tiết Cuộc Tấn Công
Cuộc tấn công kéo dài hai tuần, diễn ra ở nhiều quốc gia, đã phá hủy cơ sở hạ tầng của ba gia đình phần mềm độc hại: SocGholish, Amadey và StealC, tất cả đều nhắm vào người dùng tiền điện tử. StealC, một infostealer được bán như một dịch vụ từ năm 2023, thu thập mật khẩu, cookie trình duyệt và dữ liệu ví tiền điện tử từ các máy bị nhiễm. Bảng điều khiển của nó thậm chí còn bao gồm một plugin cố gắng giải mã các cụm từ hạt giống của ví MetaMask của các nạn nhân, theo các nhà nghiên cứu tại Proofpoint.
Amadey chiếm lĩnh ban đầu và thả thêm phần mềm độc hại, trong khi SocGholish, liên quan đến nhóm tội phạm Nga Evil Corp, lây nhiễm cho người dùng thông qua các thông báo cập nhật trình duyệt giả mạo trên các trang web bị hack. Cả ba phần mềm độc hại này đã tạo thành mặt trận của các cuộc tấn công dẫn đến việc rút cạn ví, chiếm đoạt tài khoản và ransomware.
Hành Động Của Cảnh Sát
Cảnh sát đã triệt phá 326 máy chủ và 142 tên miền, thu hồi gần 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm phạm, và làm sạch gần 15.000 trang web bị nhiễm, nhiều trong số đó là các doanh nghiệp nhỏ. Microsoft, một đối tác trong hoạt động này, đã liên kết Amadey và StealC với hơn 140.000 máy tính bị nhiễm trên toàn cầu chỉ trong hai tuần đầu tháng Năm.
Nguy Cơ Từ Infostealers
Infostealers đã trở thành một con đường chính để lấy cắp tiền điện tử, âm thầm lấy cắp các tệp ví, khóa riêng và cụm từ hạt giống từ các thiết bị của nạn nhân. Chúng sử dụng nhiều phương thức khác nhau để nhắm vào người dùng tiền điện tử, bao gồm các công cụ AI giả mạo, hình nền Steam và các bản mod game bị vi phạm bản quyền.
Hành Động Pháp Lý và Kết Quả
Đơn vị Tội phạm Kỹ thuật số của Microsoft đã nộp một vụ kiện racketeering tại Mỹ, lần đầu tiên coi hai gia đình phần mềm độc hại như một âm mưu tội phạm duy nhất. Sử dụng các công cụ AI bao gồm Copilot để phân tích phần mềm độc hại, các nhà điều tra phát hiện rằng Amadey và StealC, mặc dù được xây dựng bởi các tội phạm khác nhau, nhưng chạy trên cơ sở hạ tầng chung, cho phép Microsoft buộc tội những kẻ hỗ trợ trong cả hai hoạt động theo Đạo luật RICO và phá vỡ hơn 200 máy chủ chỉ huy và kiểm soát.
Kể từ đó, họ đã xác định hơn 18.000 máy tính nạn nhân và bắt đầu cắt đứt quyền kiểm soát của những kẻ tấn công. Những cuộc triệt phá như vậy hiếm khi tiêu diệt hoàn toàn phần mềm độc hại, và các nhà điều hành thường tập hợp lại, với StealC gửi một phiên bản mới gần đây nhất là vào tháng này.
Cảnh Báo Đến Nạn Nhân
Hiện tại, Europol và các đối tác của mình đang chuyển các cảnh báo đến nạn nhân thông qua các dịch vụ như Have I Been Pwned, để người dùng có thể kiểm tra xem thông tin đăng nhập của họ và các khóa ví của họ đã nằm trong tay tội phạm hay chưa.
