>>Những người “cai trị” thực sự của mạng Internet 
>>Anonymous "hứa" đánh sập Internet vào 31/3 tới
 
Hầu hết những nạn nhân dính malware đều không biết rằng họ từng là nạn nhân của một cuộc tấn công toàn cầu. Các hacker đã chiếm quyền điều khiển máy tính và dùng hơn nửa triệu PC trên toàn thế giới để tiến hành các cuộc tấn công mạng, scam nhằm ăn cắp thông tin cá nhân vào năm ngoái. Thời điểm đó, FBI đã thiết lập một mạng an toàn và sử dụng các máy tính của Chính phủ Mỹ để giúp hệ thống PC bị lây nhiễm không bị mất kết nối mạng toàn cầu. Tuy nhiên, hệ thống của FBI sẽ đóng cửa vào 9/7 tới và các PC bị lây nhiễm sẽ không còn được bảo vệ nữa.
 
FBI cũng đã tiến hành một chiến dịch trong nhiều tháng để khuyến khích người dùng Internet truy cập vào một website mà ở đó tổ chức này sẽ thông báo cho người dùng rằng liệu PC của họ có bị dính malware hay không cũng như cách thức để tránh bị lây nhiễm.
 

Cảnh báo của Google.

 
Ngày 22/5 vừa qua, Google công bố họ sẽ tham gia vào chiến dịch khuyến cáo người dùng bị lây nhiễm malware thông qua một tin nhắn đặc biệt xuất hiện ở phía trên các kết quả tìm kiếm Google.
 
Tuy nhiên, thách thức và cũng là nguyên nhân cho chiến dịch này của Google là hầu hết các nạn nhân đều không biết rằng máy tính của họ đang bị chiếm quyền điều khiển, mặc dù các phần mềm độc hại mà hacker cài vào máy làm chậm trình duyệt và vô hiệu hóa phần mềm diệt virus của họ. 
 
Tháng 11 năm ngoái, khi FBI và các tổ chức khác đang chuẩn bị các kế hoạch để hạ gục một nhóm hacker chiếm quyền điều khiển hàng triệu máy tính để chạy các các quảng cáo scam, họ nhận ra rằng nếu như chỉ đơn thuần bắt nhóm hacker này, hàng triệu nạn nhân sẽ có nguy cơ mất kết nối mạng toàn cầu. Do đó, FBI đã cài đặt 2 server Internet nhằm giúp đỡ các PC bị hacker tấn công không bị gián đoán truy cập mạng. Ban đầu FBI chỉ muốn duy trì server này đến tháng Ba năm nay để tạo điều kiện cho các nạn nhân khắc phục hậu quả. Tuy nhiên, từng đó thời gian là không đủ và FBI quyết định sẽ kéo dài mốc này sang 9/7 tới.
 
Chi tiết nguồn gốc sự việc
 
Vào năm ngoái, một nhóm hacker đã tấn công một loạt máy tính với quy mô khoảng 570.000 chiếc trên toàn thế giới. Chúng lợi dụng các lỗ hổng trong HĐH Windows của Microsoft để cài đặt các phần mềm độc hại trên máy tính của nạn nhân. Các phần mềm này sẽ vô hiệu hóa phần mềm diệt virus trên máy, chuyển hướng các PC bị lây nhiễm đến các server hệ thống tên miền (Domain Name System) lừa đào, khiến người dùng khi truy cập bất kỳ website nào cũng bị chuyển hướng sang các website scam.
 
Hacker sẽ kiếm được tiền từ các quảng cáo xuất hiện trên các website mà nạn nhân bị lừa đảo truy cập vào đó. Theo FBI, hacker đã kiếm được ít nhất 14 triệu USD từ hoạt động này. Đồng thời, chúng khiến hoạt động duyệt web của các nạn nhân bị phụ thuộc vào các server ma mà chúng dựng nên. Khi 6 hacker bị bắt giữ vào tháng 11 năm ngoái, FBI đã thay thế các server lừa đảo của chúng bằng các máy chủ "sạch". Chi phí cho 8 tháng duy trì các server này là khoảng 87.000 USD. 

Số lượng nạn nhân khá khó để xác định, nhưng FBI cho biết ít nhất 560.000 địa chỉ Internet riêng biệt (unique Internet addresses) đang sử dụng các server do hacker dựng nên. 5 tháng sau vụ bắt giữ, số lượng nạn nhân được dự đoán giảm xuống còn 360.000 người. Mỹ là nước bị ảnh hưởng nhiều nhất với khoảng 85.000 nạn nhân. Các nước khác như Ý, Ấn Độ, Anh, Đức mỗi nước có khoảng 20.000 nạn nhân. Con số này ở Tây Ban Nha, Pháp, Canada, Trung Quốc...thì ít hơn. Các nạn nhân chủ yếu là người dùng PC gia đình, doanh nghiệp ít có nguy cơ bị tấn công hơn do họ có đội ngũ hỗ trợ IT thường xuyên kiểm tra hệ thống mạng - một nhân viên của FBI cho biết.
 

Theo Genk