Hãng tin Reuters ngày 6-4 dẫn lời Bộ trưởng Tư pháp Mỹ Merrick Garland cho biết Cục Điều tra Liên bang (FBI) đã triệt phá thành công hệ thống mạng lưới mà các nhóm tin tặc Nga sử dụng để thực hiện các cuộc tấn công mạng.
Theo ông Garland, FBI đã giành quyền kiểm soát hàng nghìn bộ định tuyến và hệ thống tường lửa từ tay tin tặc Nga bằng cách triệt phá một “mạng lưới botnet” toàn cầu do cơ quan tình báo quân sự của Nga kiểm soát.
“Botnet là một mạng lưới được sử dụng để thực hiện các cuộc tấn công mạng. Chính phủ Nga gần đây đã sử dụng cơ sở hạ tầng tương tự để tấn công các mục tiêu ở Ukraine” - ông Garland nói với các phóng viên tại Bộ Tư pháp.
"May mắn thay, chúng tôi đã có thể phá vỡ mạng lưới này trước khi nó có thể được sử dụng nhằm vào Mỹ" - Bộ trưởng Tư pháp Mỹ tuyên bố.
Ông Garland cho biết nhờ “hợp tác chặt chẽ với các đối tác quốc tế”, FBI đã có thể “phát hiện sự lây nhiễm của hàng nghìn thiết bị phần cứng mạng và có thể vô hiệu hóa quyền kiểm soát của cơ quan tình báo quân sự Nga đối với các thiết bị đó trước khi mạng botnet có thể được vũ khí hóa”.
Hiện phía Đại sứ quán Nga tại Washington vẫn chưa đưa ra phản hồi về vấn đề này.
Tòa nhà trụ sở FBI ở thủ đô Washington D.C, Mỹ, vào ngày 7-12-2018. Ảnh: REUTERS
Mạng lưới botnet được sử dụng để tấn công hệ thống máy tính bằng phần mềm độc hại có tên Cyclops Blink, do nhóm tin tặc Sandworm sử dụng, một nhóm tin tặc của cơ quan tình báo quân đội Nga nhiều lần bị cáo buộc thực hiện các cuộc tấn công mạng vào các nước phương Tây.
Giám đốc FBI Chris Wray cho hay cơ quan này đã bí mật tiếp cận hàng nghìn bộ định tuyến và hệ thống tường lửa để xóa phần mềm độc hại trên và cấu hình lại các thiết bị.
Chúng tôi đã xóa Cyclops Blink khỏi các thiết bị vốn đang được hàng nghìn doanh nghiệp nhỏ sử dụng để bảo mật hệ thống mạng của họ. Chúng tôi đã đóng thành công cánh cửa mà Nga sử dụng để xâm nhập và thực hiện các cuộc tấn công mạng" - ông Wray nói.
Theo nghiên cứu của các công ty an ninh mạng tư nhân, phần mềm Cyclops Blink được thiết kế để chiếm quyền điều khiển các thiết bị của công ty cổ phần công nghệ an ninh Mỹ WatchGuard Technologies Inc và tập đoàn điện tử đa quốc gia Đài Loan ASUSTeK Computer.
Phía Watchguard cũng xác nhận rằng họ đã làm việc với Bộ Tư pháp Mỹ để triệt phá mạng lưới botnet của Nga nhưng không tiết lộ số lượng thiết bị bị ảnh hưởng mà chỉ nói rằng "ít hơn 1% thiết bị của WatchGuard” bị tấn công.
Trong khi đó AsusTek, hay còn được gọi là Asus, vẫn chưa lên tiếng về vụ việc này, Reuters đưa tin.
