Microsoft phá vỡ mạng lưới phát tán mã độc Trickbot

Trao đổi với báo giới, ông Tom Burt, Phó Chủ tịch Microsoft phụ trách vấn đề bảo mật và niềm tin của khách hàng, cho biết công ty đã phá vỡ mạng lưới Trickbot bằng cách xin được lệnh của tòa án và triển khai các biện pháp kỹ thuật với sự phối hợp cùng các nhà cung cấp viễn thông trên khắp thế giới.

Ông cho biết Trickbot phát tán các mã độc tống tiền (ransomware), một dạng mã độc cho phép tin tặc kiểm soát máy tính bất cứ lúc nào.

Tin tặc có thể sử dụng ransomware để lây nhiễm toàn hệ thống máy tính được sử dụng để lưu trữ và bảo vệ danh sách cử tri hoặc báo cáo kết quả bầu cử, chiếm giữ những hệ thống này trong một khung giờ cụ thể nhằm gieo rắc sự hỗn loạn và mất niềm tin.

Ông nêu rõ: "Chúng tôi hiện đã vô hiệu hóa cơ sở hạ tầng chủ chốt để những đối tượng đang vận hành Trickbot sẽ không còn có thể kích hoạt một đợt lây nhiễm mới hay các ransomware được âm thầm cài vào các hệ thống máy tính".

Cũng theo ông Burt, kể từ cuối năm 2016, Trickbot đã lây nhiễm cho hơn 1 triệu thiết bị trên khắp thế giới và có thể cung cấp cho tin tặc quyền truy cập vào các thiết bị bao gồm cả bộ định tuyến.

Trickbot đã lây nhiễm các máy tính thông qua các tài liệu độc hại hoặc các liên kết liên quan đến các chủ đề tin tức như đại dịch viêm đường hô hấp cấp COVID-19 và phong trào Black Lives Matter (Quyền được sống cho người da màu).

Ông nhấn mạnh "nghiên cứu cho thấy chúng phục vụ cho cả các quốc gia và mạng lưới tội phạm vì nhiều mục đích khác nhau".

Trước đó, báo New York Times đưa tin Trickbot cũng là mục tiêu xử lý của Bộ Tư lệnh Không gian mạng Mỹ trong bối cảnh gia tăng quan ngại các tin tặc có thể sử dụng các phần mềm độc hại để can thiệp vào cuộc tổng tuyển cử Mỹ dự kiến diễn ra vào ngày 3/11 tới./.