Thông tin từ Bộ Tư pháp Mỹ cho biết, các quan chức nước này đã bắt giữ YunHe Wang, 35 tuổi, công dân Trung Quốc, với buộc tội tạo ra “botnet,” một loại phần mềm độc hại kết nối các thiết bị điện tử như máy tính hoặc thiết bị IoT, bị kiểm soát từ xa bởi các hacker hoặc người sử dụng công nghệ để thực hiện các cuộc tấn công mạng.
Giám đốc Cục Điều tra Liên bang Mỹ (FBI) Christopher Wray gọi đây có thể là mạng botnet lớn nhất thế giới từng có.
Cụ thể, trong quãng thời gian từ năm 2014 - 2022, Wang đã triển khai và điều hành botnet này, gọi là “911 S5,” từ khoảng 150 máy chủ trên khắp thế giới và bao gồm một số máy chủ ở Mỹ. Botnet này đã tấn công vào hơn 19 triệu địa chỉ IP ở gần 200 quốc gia, đặc biệt khoảng 614.000 địa chỉ IP bị tấn công nằm ở Mỹ, theo thông tin từ cáo trạng.
Trước sự nguy hiểm của mạng lưới botnet này, FBI đã gửi hướng dẫn riêng để người dùng xác định xem thiết bị của họ có bị tấn công bởi 911 S5 hay không và nếu có sẽ có thêm cách để loại bỏ phần mềm độc hại.
Wang bị cáo buộc đã bán quyền truy cập vào các địa chỉ IP bị tấn công cho các tội phạm mạng và thu về ít nhất 99 triệu USD, số tiền mà ông ta dùng để mua xe sang, đồng hồ và bất động sản trên toàn thế giới, thông báo của Bộ Tư pháp cho biết.
911 S5 cũng được sử dụng cho các hoạt động lừa đảo, theo dõi, quấy rối, xuất khẩu hàng hóa trái phép và các tội phạm khác, Bộ Tư pháp cho biết. Đặc biệt, botnet này nhắm vào các chương trình cứu trợ Covid và đã nộp khoảng 560.000 đơn yêu cầu bảo hiểm thất nghiệp giả để từ đó đánh cắp số tiền lên tới 5,9 tỷ USD.
“Hành vi bị cáo buộc ở đây như thể được lấy ra từ một kịch bản phim,” ông Matthew S. Axelrod, Trợ lý Bộ trưởng về Thực thi Xuất khẩu của Cục Công nghiệp và An ninh thuộc Bộ Thương mại Mỹ nói.
“Những gì họ không thể hiện trong phim là công việc tỉ mỉ của các cơ quan thực thi pháp luật trong nước và quốc tế, hợp tác chặt chẽ với các đối tác ngành, để triệt phá một âm mưu táo bạo như vậy và thực hiện một vụ bắt giữ như thế này,” Axelrod nói thêm.
Bộ Tư pháp Mỹ đã hợp tác với FBI và các cơ quan thực thi pháp luật quốc tế khác để triệt phá botnet và bắt giữ Wang.
Vụ bắt giữ xảy ra một ngày sau khi Bộ Tài chính Mỹ áp đặt lệnh trừng phạt đối với Wang và hai người khác vì bị cáo buộc liên quan đến 911 S5. Bộ Tài chính cũng áp đặt lệnh trừng phạt lên ba công ty mà Wang sở hữu hoặc kiểm soát: Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited và Lily Suites Company Limited.
Wang đang đối mặt với mức án tối đa 65 năm tù với bốn tội danh hình sự: âm mưu thực hiện gian lận máy tính, gian lận máy tính cụ thể, âm mưu thực hiện gian lận qua mạng và âm mưu rửa tiền. Các cáo buộc này được đưa ra khi các cơ quan thực thi pháp luật Mỹ đang cố gắng cập nhật các giao thức để bắt kịp với các mối đe dọa an ninh mạng ngày càng tinh vi.
Trong những năm gần đây, Mỹ đã bày tỏ mối quan ngại đặc biệt về các hacker được Trung Quốc hậu thuẫn đang tìm cách phá hoại cơ sở hạ tầng của Mỹ. Vào tháng Giêng, FBI đã thông báo rằng họ đã triệt phá nhóm hacker “Volt Typhoon” của Trung Quốc, nhóm này đã nhắm mục tiêu vào các nhà máy nước, lưới điện và nhiều mục tiêu khác ở Mỹ.
