Tháng 5 năm ngoái, Europol đã chỉ đạo "chiến dịch lớn nhất từng được thực hiện" chống lại phần mềm độc hại. Trong khuôn khổ một chiến dịch quy mô lớn mang tên Endgame, lực lượng cảnh sát từ nhiều quốc gia đã thu giữ máy chủ của một số loại virus đang bị tội phạm mạng khai thác rộng rãi. Hơn 100 máy chủ đã nằm dưới sự kiểm soát của các nhà điều tra.
Một trong những phần mềm độc hại chính bị Europol kiểm soát là Smokeloader, một loại vi-rút tải. Hoạt động trong hơn 10 năm, SmokeLoader được biết đến với tính kín đáo. Nếu không báo động cho phần mềm diệt vi-rút, nó có thể tải xuống và cài đặt phần mềm độc hại khác vào máy tính mục tiêu. Smokeloader đã tham gia vào các cuộc tấn công ransomware, hack webcam và đánh cắp dữ liệu trên quy mô lớn. Đây là một yếu tố quan trọng trong kho vũ khí của tin tặc.
Các quan chức thực thi pháp luật cho biết họ phát hiện ra rằng Smokeloader đang được quản lý bởi một tên tội phạm mạng tự xưng là Superstar. Cướp biển kiếm tiền bằng cách đưa botnet của những tên tội phạm mạng khác vào.
Nguồn: Europol
Một trong những phần mềm độc hại chính bị Europol kiểm soát là Smokeloader, một loại vi-rút tải. Hoạt động trong hơn 10 năm, SmokeLoader được biết đến với tính kín đáo. Nếu không báo động cho phần mềm diệt vi-rút, nó có thể tải xuống và cài đặt phần mềm độc hại khác vào máy tính mục tiêu. Smokeloader đã tham gia vào các cuộc tấn công ransomware, hack webcam và đánh cắp dữ liệu trên quy mô lớn. Đây là một yếu tố quan trọng trong kho vũ khí của tin tặc.
Europol truy tìm các khách hàng của Smokeloader
Bằng cách tìm kiếm các máy chủ trong cơ sở hạ tầng của Smokeloader, các nhà điều tra Europol đã phát hiện ra những manh mối có thể dẫn đến một số tin tặc đã khai thác phần mềm độc hại. Trong thông cáo báo chí, Europol cho biết họ đã thực hiện "bắt giữ, khám xét, ra lệnh bắt giữ" đối với một số máy khách của mạng botnet. Một cơ sở dữ liệu đã được cảnh sát châu Âu tiếp cận vào năm ngoái đã liệt kê tên của tất cả những người đăng ký dịch vụ của Smokeloader.Dữ liệu của tin tặc “không được bảo vệ”
Lực lượng cảnh sát tiếp tục làm việc “chống lại những tên tội phạm đã sử dụng các dịch vụ bị xóa trong Chiến dịch Endgame,” Europol nhớ lại. Khách hàng của Virus hiện đang học được bài học đau đớn rằng dữ liệu cá nhân của họ không được bảo vệ bởi những kẻ vô tình vẽ mục tiêu trên lưng họ. Một số tin tặc bị bắt đã chọn hợp tác với cảnh sát. Những điều này đã tạo điều kiện thuận lợi cho việc "kiểm tra bằng chứng kỹ thuật số được lưu trữ trên các thiết bị cá nhân của họ." Một số cá nhân bị bắt đã bán lại "các dịch vụ đã mua từ Smokeloader với một khoản phụ phí". Cuối cùng, Europol yêu cầu tất cả những người có thông tin về các hoạt động tội phạm liên quan đến Chiến dịch Endgame hãy liên hệ với cơ quan này. Cảnh sát châu Âu chỉ rõ rằng những nỗ lực liên quan đến dữ liệu được thu hồi vào năm ngoái vẫn đang tiếp tục…Nguồn: Europol
