FBI lùng sục khách hàng sử dụng Công cụ mã độc RAT BlackShades ở Châu Âu và Australia

Khi phạm tội, dù đó là trực tuyến hay ngoại tuyến thì FBI cũng không chừa một ai. Theo một báo cáo truyền thông của Pháp và rất nhiều thông báo trên các forum ngầm của các nhóm hacker, FBI đã bắt đầu thực hiện lùng sục trên quy mô toàn thế giới với sự giúp đỡ của các cơ quan hành pháp địa phương để bắt một nhóm tội phạm mạng và hacker đặc biệt.

FBI nhằm vào các khách hàng của công uụ quản lý từ xa (RAT) được gọi là ‘blackshades’ cho phép người dùng có thể kết nối và quản lý hàng nghìn máy tính bị nhiễm mã độc từ xa thông qua Internet.

BLACKSHADES RAT LÀ GÌ ?

‘Blackshades’ là một công cụ quản lý từ xa (RAT) cho phép một kẻ tấn công có thể điều khiển nhiều khách hàng trên toàn thế giới.

Mã độc Blackshades được trang bị tuyệt đối với các tấn công Drive-by, khai thác Java, trình theo dõi thao tác bàn phím Keylogger và nó cho phép một kẻ tấn công có thể đánh cắp tên người dùng và mật khẩu email, các ứng dụng tin nhắn nhanh,  khách hàng FTP và rất nhiều những thứ khác nữa của người dùng.

Trong trường  hợp xấu nhất, công cụ này cho phép các hacker điều khiển từ xa máy tính của người dùng và sử dụng webcam để chụp ảnh hay quay video mà chủ sở hữu máy tính đó không hề hay biết.

Những máy tính bị nhiễm mã độc này cũng được sử dụng để thực hiện các cuộc tấn công DDoS và các hoạt động bất hợp pháp mà chủ sở hữu máy tính đó không hề hay biết. Chương trình này có thể tự biến đổi để tránh được sự phát hiện của các phần mềm diệt virut. Nó được bán trên các forum ngầm ít nhất là từ năm 2010 với giá dao động từ 40 đến 100 đô la.

Năm 2012, BlackShades RAT cũng được sử dụng để làm nhiễm độc máy tính và theo dõi các nhà hoạt động chính trị Syria. Tuy nhiên, cũng trong năm 2012, một nhà phát triển của nhóm BlackShades bị bắt cùng thời điểm với mã nguồn của công cụ này bị rò rỉ trên Internet.

FBI SĂN LÙNG VÀ BẮT GIỮ

Trên rất nhiều forum hacker, các thành viên cho biết rằng FBI đặc biệt theo dõi tất cả những người đã mua thiết bị xâm nhập này thông qua phương thức thanh toán PayPal, vì vậy có thể dự đoán rằng PayPal đang cộng tác với FBI.

Một vài người khác cho biết, thậm chí FBI không có bất kì một tài liệu hay bằng chứng nào để buộc tội những nguời này, nhưng họ vẫn đang lùng sục nhằm tìm kiếm bằng chứng. Một số ít người dùng công cụ Blackshades đăng lên website Hacker Forums rằng FBI đã đến lục soát nhà của họ.

Một người dùng từ Đức cho biết rằng anh ta cũng bị cảnh sát Đức ghé thăm về việc anh đã mua công cụ BlackShades RAT, cơ quan an ninh đã tịch thu máy tính để bàn, laptop, ổ cứng và các tài liệu mã hóa liên quan của anh.

Một người dùng khác từ Hà Lan cũng đăng lên Hack Forum rằng anh cũng bị bảy cơ quan cảnh sát tội phạm mạng ghé thăm và họ đã tịch thu điện thoại, máy tính và các thiết bị điện tử của anh.

Chiến dịch lùng sục hiện tại của FBI chỉ nhắm vào khách hàng người Châu Âu bao gồm Bỉ, Anh, Đan Mạch, Ý, Thụy Sỹ và thậm chí cả Australia, nhưng cho đến nay vẫn chưa thấy bất kì dấu hiệu nào về việc lùng sục ở Mỹ và Canada.

FBI cũng tịch thu tên miền của  trang web chính thức (www.eurid.eu) của người Châu Âu và sửa đổi các thông tin chủ sở hữu thành ‘ Cục Điều Tra Liên Bang’ như được chỉ ra dưới đây:

FBI ĐƯA RA CẢNH BÁO ĐỐI VỚI CÁC HACKER

Reuter thông báo, theo thông báo mới nhất của FBI vào thứ 4, họ đang có kế hoạch tìm kiếm và bắt giữ rất nhiều tội phạm mạng  trong vòng vài tuần  để đẩy lùi tội phạm mạng.

Robert Anderson phát biểu với Reuter rằng: “Có một triết lý. Nếu bạn đang có ý định tấn công một người Mỹ, chúng tôi sẽ bắt bạn phải chịu trách nhiệm, Nếu chúng tôi có thể bắt được bạn, chúng tôi sẽ bắt”.

Công cụ BlackShade thực chất được phát triển bởi một công ty bảo mật và giám sát IT, với mục đích trở thành một công cụ giúp cha mẹ giám sát được các hoạt động của con cái họ, và để tìm ra những đối tác gian lận trong các mối quan hệ. Tuy nhiên, giống như mọi vũ khí thông thường, nó có thể được sử dụng với hai mục đích: xấu hoặc tốt.

Nguồn: thehackernews.com