Vào thứ 6, FBI và các quan chức hành pháp ở các nước trên thế giới đã tiến hành một cuộc rà soát lớn tầm cỡ  quốc tế để bắt các khách hàng đang sử dụng công cụ quản lý từ xa (RAT) được gọi là ‘Blackshades’ được thiết kế để chiếm quyền điều khiển từ xa các máy tính bị nhiễm mã độc và đánh cắp thông tin.

Tin tức này được lan truyền khi rất nhiều thông báo trên các forum của thế giới ngầm khi các thành viên của các nhóm này đưa tin về việc  FBI đã theo dõi tất cả những người mua các công cụ xâm nhập sử dụng phương thức thanh toán Paypal.

Hôm nay, Cơ quan tội phạm quốc gia Mỹ thông báo rằng các cuộc rà soát đã được tổ chức trên hơn 100 quốc gia và đã bắt được hơn một trăm người trên khắp thế giới liên quan tới việc mua, bán và  sử dụng mã độc Blackshade.

Hơn 500,000 máy tính của hàng chục quốc gia đã bị nhiễm loại mã độc phức tạp được rao bán trên các forum của thế giới ngầm ít nhất từ năm 2010 cho hàng nghìn người với giá từ 40 đến 100 đô la.

Cuộc điều tra liên quan đến các cơ quan hành pháp của Europol và Eurojust cho biết các cơ quan chính quyền đã rà soát được tổng cộng 359 ngôi nhà tại 13 quốc gia Châu Âu bao gồm Úc, Bỉ, Anh, Croatia, Đan Mạch, Astonia, Phần Lan, Pháp, Đức, Italy, Moldova, Hà Lan và Thụy Sỹ cũng như Mỹ, Canada và Chi lê, và tịch thu tiền mặt, súng lục, thuốc phiện và hơn 1,100 thiết bị lưu trữ dữ liệu bao gồm máy tính bàn, laptop, điện thoại di động và bộ định tuyến.

Ông Koen Herman, một quan chức đại diện cho Hà Lan tại đơn vị điều tra tội phạm mạng của Liên Minh Châu âu, Eurọjust cho biết:“Vụ việc này là một lời nhắc nhở mạnh mẽ rằng không ai là an toàn khi sử dụng internet và nên dùng như một lời cảnh báo và để ngăn cản những người liên quan đến việc sản xuất và sử dụng phần mềm này. Những ứng dụng này không chỉ hướng đến các nạn nhân mà còn đến các thủ phạm của các hành động gây ra mã độc và phạm tội. Rất nhiều các quốc gia liên quan đến hoạt động này đã chỉ ra giá trị gắn liền trong các cuộc họp  kết hợp của Eurojust và các trung tâm kết hợp.”

Như chúng tôi đã báo cáo ở bài báo trước, website Blackshades (http://bshades.eu/) hiện nay đã bị FBI tịch thu.

‘Blackshades’ là một công cụ quản lý từ xa (RAT) và được bán hợp pháp trên thế giới nhưng những kẻ có ý đồ xấu lại sử dụng công cụ này như một mã độc để thu thập những thông tin cá nhân của những người dùng vô tội, bao gồm tên người dùng, mật khẩu email và các dịch vụ Web, các ứng dụng tin nhắn nhanh , khách hàng FTP và nhiều hơn nữa.

Các máy tính bị nhiễm mã độc này cũng bị  xâm nhập bởi những kẻ tấn công để thực hiện tấn công DDoS và những hành động trái pháp luật khác mà chủ sở hữu không hề hay biết. Chương trình này tự chỉnh sửa theo cách này để tránh sự phát hiện của các phần mềm diệt virut.

Năm 2012, trong khi một cuộc chiến tranh nội bộ đẫm máu và rất nguy hiểm giữa chính phủ và các lực lượng đối lập, thì BlackShades RAT cũng được sử dụng để làm nhiễm độc và theo dõi các nhà hoạt động chính trị Syria. Tuy nhiên, năm 2012, một nhà phát triển của nhóm BlackShades bị bắt  cùng thời điểm với mã nguồn của công cụ này bị rò rỉ trên Internet.

Công cụ BlackShade thực chất được phát triển bởi một công ty bảo mật và giám sát IT, những người phát triển  ra nó  thành một công cụ giúp cha mẹ giám sát được các hoạt động của con cái  họ và để tìm ra những đối tác gian lận trong các mối quan hệ. Tuy nhiên, giống như mọi vũ khí thông thường, nó có thể sử dụng với hai mục đích, giết người và cứu mạng sống.

Theo TheHackerNews

Chia sẻ bài viết này