Theo Cục Điều tra Liên bang Mỹ (FBI), họ đã âm thầm xóa sạch các chương trình độc hại khỏi hơn 700.000 máy tính trên khắp thế giới trong những ngày gần đây.
Đây là hoạt động nằm trong chiến dịch triệt phá cái gọi là "hệ sinh thái tội phạm mạng", cụ thể là một mạng botnet (một mạng lưới các máy tính được liên kết với nhau bằng cùng một chương trình độc hại) được gọi là Qakbot.
Qakbot thường được tội phạm mạng thuê như một công cụ đa năng giúp xâm nhập vào máy tính hoặc tệp.
"Nạn nhân" của các botnet loại này thường là các máy tính cá nhân hoặc tổ chức, và những chủ sở hữu thường không biết rằng thiết bị của họ đang bị tội phạm mạng lén lút vận hành.
Hình minh họa cách thức hoạt động của Qakbot.
Cần lưu ý rằng việc FBI được phép của tòa án Hoa Kỳ để các hacker của họ truy cập vào máy tính của các nạn nhân mà họ không hề hay biết là rất hiếm và thường phức tạp về mặt pháp lý, tuy nhiên họ đã nhận được sự đồng thuận này vào ngày 21/8.
4 ngày sau đó các hacker của FBI đã tấn công vào máy chủ của Qakbot và giải phóng cho các "nạn nhân" trong mạng botnet này.
Ông Keith Jarvis, nhà nghiên cứu cao cấp tại công ty an ninh mạng Secureworks ở Atlanta, nơi cũng đang theo dõi Qakbot và hỗ trợ FBI trong việc triệt phá nó, bình luận NBC News:
"Hầu hết các máy tính bị lây nhiễm đều đã được sửa lỗi một cách hiệu quả trong vài giờ đầu tiên của chiến dịch".
Trong một cuộc họp báo gần đây, một quan chức FBI cũng lưu ý rằng họ đã phát triển một công cụ cụ thể cho hoạt động kiểu này.
Đồng thời ông cũng nhấn mạnh chủ sở hữu của các "nạn nhân" vẫn sẽ không nhận được thông báo rằng thiết bị của họ đã được FBI sửa chữa hoặc đã từng bị tội phạm mạng xâm phạm.
Hình minh họa.
