Theo thông tin được biết, Cục Điều tra Liên bang Mỹ – FBI đã thu giữ một tên miền liên kết với hệ thống botnet của Nga. Hệ thống này đã lây nhiễm phần mềm độc hại cho hơn 500.000 router trên toàn thế giới.

    Theo Bộ Tư Pháp Mỹ, botnet này là một mạng lưới các máy tính bị nhiễm phần mềm độc hại, nằm dưới sự kiểm soát của nhóm tin tặc Nga mang tên “Fancy Bear” hoặc “Sofacy”. Các nhà chức trách tin rằng nhóm này đứng sau vụ tấn công Ủy ban Dân chủ Quốc Gia trong cuộc bầu cử Tổng thống Mỹ vào năm 2016. Sofacy bị cáo buộc đã sử dụng một phần mềm độc hại được gọi là “VPN Filter” để khai thác các lỗ hổng trong router văn phòng được sản xuất bởi Linksys, MikroTik, Netgear, TP-LINKQNAP.

    FBI đã tấn công và thu giữ thành công tên miền ToKnowAll[.]Com để chấm dứt cuộc tấn công trên 54 quốc gia toàn thế giới của tin tặc Nga.
    FBI đã tấn công và thu giữ thành công tên miền ToKnowAll[.]Com để chấm dứt cuộc tấn công trên 54 quốc gia toàn thế giới của tin tặc Nga.
    Theo The Daily Beast cho biết, phần mềm độc hại đã ghi lại một cơ sở hạ tầng dữ liệu, tập hợp các hình ảnh mà tin tặc thu thập được, tải lên trên Photobucket hoặc URL ToKnowAll[.]Com khi lây nhiễm thành công bộ định tuyến. Cơ sở hạ tầng sau đó được cài đặt các phần mềm độc hại khác để có thể đánh cắp thông tin đăng nhập hoặc sử dụng máy tính tấn công các hệ thống điều khiển công nghiệp như mạng lưới điện. Photobucket đã xóa những hình ảnh đó, và FBI đã chiếm được ToKnowAll[.]Com để ngăn chặn phần mềm độc hại lây lan rộng hơn.

    Dựa trên cơ sở dữ liệu mà FBI (Federal Bureau of Investigation) thu thập được, phần mềm độc hại phải kết nối lại với cơ sở hạ tầng mỗi khi khởi động bộ định tuyến, vì vậy việc kiểm soát tên miền ToKnowAll[.]Com có thể phá vỡ botnet trên quy mô lớn. FBI hiện tại có thể xem địa chỉ IP của những người bị lây nhiễm phần mềm độc hại.

    Giám đốc kỹ thuật của Symantec, Vikram Thakur giải thích cho The Beast: “Một trong những điều họ có thể làm là theo dõi ai đã thành nạn nhân của phần mềm độc hại và chuyển thông tin đó cho các ISP tại địa phương. Một số ISP có khả năng khởi động lại router từ xa. Những người khác thậm chí có thể gửi thư cho người thân trong gia đình họ khởi động lại router.”

    Kể từ khi phần mềm độc hại lây lan trên 54 quốc gia, kể cả Hoa Kỳ, nhà sản xuất bộ định tuyến đang khuyến khích người dùng khởi động lại thiết bị của họ và cài đặt chương trình phiên bản mới nhất để vá lỗ hổng bảo mật.

    Chia sẻ.