Nội dung bài viết
“Chiến dịch Endgame” đồng thời phá vỡ hai công cụ tội phạm được sử dụng rộng rãi.
Các nhà chức trách quốc tế và một loạt các công ty công nghệ tư nhân cho biết họ đã phá vỡ một “dây chuyền lắp ráp” tội phạm mạng cho phép kẻ gian thu thập hàng triệu thông tin đăng nhập và đánh cắp hơn 47 triệu USD tiền chuộc và bằng các phương thức gian lận khác.
Amadey và StealC là những công cụ riêng biệt chạy độc lập với nhau. Tuy nhiên, do được sử dụng rộng rãi nên nhiều khách hàng sử dụng cả hai trong các hoạt động tội phạm mạng cá nhân của họ.
Hóa ra, các công cụ này cũng dựa vào một số cơ sở hạ tầng cơ bản giống nhau để chạy. Microsoft cho biết họ đưa ra quyết định này sau khi phân tích các công cụ sử dụng AI.
Cái nhìn sâu sắc này cho phép các luật sư của Microsoft tìm kiếm một lệnh phá vỡ cả hai cùng một lúc.
Microsoft cho biết hôm thứ Tư: “Hành động này diễn ra sau ‘dây chuyền lắp ráp’ tội phạm mạng, nơi các công cụ phối hợp thúc đẩy phần mềm tống tiền, gian lận tài chính và làm gián đoạn các dịch vụ công”.
"Amadey và StealC thường được sử dụng cùng nhau: Amadey giúp kẻ tấn công truy cập vào thiết bị, trong khi StealC đánh cắp mật khẩu và thông tin nhạy cảm.
Cùng nhau, chúng tạo thành một liên kết quan trọng trong chuỗi." Với bằng chứng cho thấy các công cụ có cơ sở hạ tầng chồng chéo, luật sư của công ty viện dẫn các đạo luật RICO nhằm vào tội phạm có tổ chức; hành động pháp lý sau đó có thể coi cả hai công cụ này như một phần của một âm mưu duy nhất.
Kết quả là, Microsoft cho biết, họ đã làm gián đoạn hơn 200 máy chủ ra lệnh và kiểm soát và cắt đứt quyền kiểm soát tội phạm đối với hơn 18.000 máy tính bị nhiễm virus.
Europol, cơ quan giúp điều phối hoạt động thực thi pháp luật, cho biết họ đã phục hồi tới 27 triệu thông tin đăng nhập bị đánh cắp và phát hiện “tài sản tiền điện tử có nguồn gốc tội phạm” trị giá 47 triệu USD.
Europol cho biết: “Trong hành động này, 326 máy chủ và 142 tên miền đã bị cơ quan thực thi pháp luật và các đối tác thuộc khu vực tư nhân xử lý, làm tê liệt nghiêm trọng mạng lưới phân phối phần mềm độc hại”.
“Bằng cách gỡ bỏ đồng thời các công cụ này, sự hợp tác giữa cơ quan thực thi pháp luật và các bên tư nhân đã làm gia tăng xích mích đối với tội phạm mạng, khiến các cuộc tấn công khó thành công, lây lan hoặc phục hồi hơn.” Các công ty khác hỗ trợ trong “Chiến dịch Endgame” bao gồm ESET, Proofpoint và IBM X-Force, Bitsight và Mitsui Bussan Secure Directions.
Europol cho biết một công cụ khác bị gián đoạn trong Operation Endgame là SocGholish, một trình tải phần mềm độc hại có liên quan đến Russ. nhóm tội phạm mạng ian Evil Corp.
lây lan qua các trang web bị xâm nhập. Khách truy cập vào các trang web này bị lừa cài đặt các ứng dụng chứa trojan giả dạng tiện ích mở rộng trình duyệt hoặc phần mềm hợp pháp khác.
Europol cho biết họ đã phản ứng bằng cách dọn sạch các trang WordPress bị nhiễm độc và kêu gọi quản trị viên của các trang này thay đổi thông tin xác thực và thắt chặt bảo mật. Nó cũng đã làm việc để thông báo cho các bên có dữ liệu và thông tin xác thực bị lộ thông qua các hoạt động của SocGholish.
Các quốc gia tham gia vào hành động thực thi bao gồm Canada, Đan Mạch, Đức, Hà Lan, Anh và Mỹ. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.