Giới chức Canada đã bắt giữ một công dân nước này theo yêu cầu của Mỹ với cáo buộc điều hành KimWolf, một dịch vụ tấn công từ chối dịch vụ phân tán (DDoS) cho thuê bị cho là đã phát tán mã độc tới hơn một triệu thiết bị kết nối Internet trên toàn cầu.
Theo thông tin được công bố, nghi phạm là Jacob Butler, 23 tuổi, sống tại Ottawa, Canada và được biết đến trên mạng với biệt danh “Dort”. Người này bị bắt theo lệnh dẫn độ của Mỹ và hiện đang bị cáo buộc phát triển, vận hành botnet KimWolf để phục vụ các hoạt động tấn công mạng.
Theo thông tin được công bố, nghi phạm là Jacob Butler, 23 tuổi, sống tại Ottawa, Canada và được biết đến trên mạng với biệt danh “Dort”. Người này bị bắt theo lệnh dẫn độ của Mỹ và hiện đang bị cáo buộc phát triển, vận hành botnet KimWolf để phục vụ các hoạt động tấn công mạng.
KimWolf hoạt động như thế nào?
Theo hồ sơ vụ án, KimWolf là một botnet DDoS-for-hire (dịch vụ tấn công DDoS cho thuê) chuyên nhắm vào các thiết bị Internet of Things (IoT) và thiết bị điện tử tiêu dùng kết nối mạng.
Các thiết bị bị lây nhiễm bao gồm những hệ thống vốn thường nằm sau tường lửa và không trực tiếp lộ diện trên Internet như camera giám sát, khung ảnh kỹ thuật số hay các thiết bị điện tử gia đình khác. Sau khi bị xâm nhập, chúng trở thành một phần của mạng botnet do kẻ tấn công điều khiển từ xa.
Cơ quan điều tra cho biết những thiết bị bị kiểm soát sau đó được sử dụng để thực hiện các cuộc tấn công DDoS hoặc cho thuê lại cho các đối tượng khác nhằm tiến hành các hoạt động tấn công mạng.
Các thiết bị bị lây nhiễm bao gồm những hệ thống vốn thường nằm sau tường lửa và không trực tiếp lộ diện trên Internet như camera giám sát, khung ảnh kỹ thuật số hay các thiết bị điện tử gia đình khác. Sau khi bị xâm nhập, chúng trở thành một phần của mạng botnet do kẻ tấn công điều khiển từ xa.
Cơ quan điều tra cho biết những thiết bị bị kiểm soát sau đó được sử dụng để thực hiện các cuộc tấn công DDoS hoặc cho thuê lại cho các đối tượng khác nhằm tiến hành các hoạt động tấn công mạng.
Liên quan đến chiến dịch triệt phá botnet toàn cầu
Vụ bắt giữ diễn ra chỉ vài tháng sau chiến dịch phối hợp giữa các cơ quan thực thi pháp luật của Mỹ, Canada và Đức nhằm vô hiệu hóa hạ tầng điều khiển của nhiều botnet IoT nguy hiểm, trong đó có KimWolf.
Trong chiến dịch này, giới chức đã triệt phá hệ thống máy chủ điều khiển (C2) được sử dụng bởi các botnet KimWolf, Aisuru, JackSkid và Mossad. Theo Bộ Tư pháp Mỹ, những mạng botnet này chịu trách nhiệm cho nhiều cuộc tấn công DDoS quy mô lớn nhằm vào các nạn nhân trên toàn thế giới.
Trong chiến dịch này, giới chức đã triệt phá hệ thống máy chủ điều khiển (C2) được sử dụng bởi các botnet KimWolf, Aisuru, JackSkid và Mossad. Theo Bộ Tư pháp Mỹ, những mạng botnet này chịu trách nhiệm cho nhiều cuộc tấn công DDoS quy mô lớn nhằm vào các nạn nhân trên toàn thế giới.
Các nhà điều tra cho biết KimWolf được xem là một biến thể của botnet Aisuru và là một trong những mạng botnet nhận được nhiều sự chú ý trong thời gian qua do quy mô lây nhiễm và khả năng khai thác thiết bị IoT phục vụ tấn công mạng.
Điều tra quốc tế lần theo dấu vết “Dort”
Các nhà điều tra cho biết họ đã lần ra danh tính nghi phạm thông qua nhiều nguồn dữ liệu, bao gồm địa chỉ IP, thông tin tài khoản trực tuyến, lịch sử giao dịch và dữ liệu thu thập từ các nền tảng liên lạc. Những bằng chứng này được củng cố bởi các chiến dịch phân tích kỹ thuật kéo dài nhiều tháng cùng sự hỗ trợ của các công ty công nghệ và chuyên gia bảo mật độc lập.
Sau khi bị bắt tại Canada theo lệnh dẫn độ, nghi phạm hiện phải đối mặt với các cáo buộc liên quan đến việc phát triển và điều hành hạ tầng botnet phục vụ hoạt động tấn công mạng xuyên quốc gia.
Sau khi bị bắt tại Canada theo lệnh dẫn độ, nghi phạm hiện phải đối mặt với các cáo buộc liên quan đến việc phát triển và điều hành hạ tầng botnet phục vụ hoạt động tấn công mạng xuyên quốc gia.
Hồi chuông cảnh báo cho người dùng thiết bị IoT
Vụ việc cho thấy mức độ nguy hiểm của các thiết bị IoT không được cập nhật bảo mật hoặc sử dụng mật khẩu yếu. Chỉ cần một lỗ hổng chưa được vá hoặc một cấu hình mặc định kém an toàn, thiết bị có thể bị tin tặc chiếm quyền điều khiển và biến thành một phần của mạng botnet mà người dùng không hề hay biết.
Các chuyên gia khuyến nghị người dùng cần:
Các chuyên gia khuyến nghị người dùng cần:
- Thay đổi mật khẩu mặc định trên mọi thiết bị kết nối Internet.
- Cập nhật firmware và bản vá bảo mật thường xuyên.
- Tắt các dịch vụ truy cập từ xa không cần thiết.
- Theo dõi lưu lượng mạng bất thường từ thiết bị IoT.
- Lựa chọn thiết bị từ các nhà sản xuất có chính sách cập nhật bảo mật rõ ràng.
Cuộc chiến chưa dừng lại
Nghi phạm Jacob Butler đã bị bắt và bị truy tố về tội danh liên quan đến việc cố ý gây thiệt hại cho các máy tính được bảo vệ. Nếu bị kết án, nghi phạm có thể phải đối mặt với mức án tối đa lên tới 10 năm tù giam. Các cơ quan thực thi pháp luật quốc tế đang gia tăng nỗ lực truy quét những đối tượng đứng sau các mạng botnet quy mô lớn. Trong bối cảnh ngày càng nhiều thiết bị IoT được kết nối Internet nhưng chưa được bảo vệ đầy đủ, các mạng botnet như KimWolf tiếp tục là mối đe dọa đáng kể đối với hạ tầng số và các tổ chức trên toàn thế giới.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
