Frank Fang
Mới đây, một công dân Trung Quốc đã bị bắt vì điều hành một mạng lưới botnet gồm 19 triệu địa chỉ IP bị đánh cắp ở gần 200 quốc gia, thu về bất chính ít nhất 99 triệu USD thông qua việc cho tội phạm thuê mạng lưới này để thực hiện các hành vi phạm tội, trong đó có gian lận tiền cứu trợ đại dịch COVID-19 của chính phủ Hoa Kỳ.
Trong một tuyên bố đưa ra hôm thứ Tư (29/05), Bộ Tư pháp Hoa Kỳ cho biết trong khoảng thời gian từ năm 2014 cho đến tháng 07/2022, nghi phạm Vương Vân Hạc (Wang Yunhe), 35 tuổi, đã đề nghị khách hàng trả một khoản phí để sử dụng mạng lưới các địa chỉ IP bị đánh cắp của mình. Dịch vụ mang tên “911 S5” này cho phép tội phạm mạng ẩn đi dấu vết kỹ thuật số của mình trong lúc tiến hành các hoạt động bất chính trực tuyến.
Các hành vi phạm tội bao gồm gian lận tài chính, theo dõi, đe dọa đánh bom, đe dọa gây hại, xuất cảng hàng hóa bất hợp pháp, cũng như nhận và gửi các tài liệu lạm dụng trẻ em.
Theo một bản cáo trạng liên bang, dịch vụ botnet này được cho là đã giúp bọn tội phạm qua mặt các hệ thống phát hiện gian lận tài chính ở Hoa Kỳ và các quốc gia khác, đánh cắp hàng tỷ dollar từ các tổ chức tài chính, tổ chức phát hành thẻ tín dụng, và các chương trình cho vay liên bang. Ngoài ra, “các địa chỉ IP” bị mạng botnet của nghi phạm Vương “khai thác và rao bán” đã gửi đi khoảng 560,529 yêu cầu trợ cấp thất nghiệp giả cho chương trình cứu trợ COVID-19 của chính phủ liên bang, gây thiệt hại hơn 5.9 tỷ USD.
Bộ Tư pháp Hoa Kỳ dẫn lời Giám đốc FBI Christopher Wray cho biết, đây “có thể là mạng lưới botnet lớn nhất thế giới từ trước đến nay.”
Phần mềm độc hại
Theo cáo trạng, Vương Vân Hạc đã sử dụng một vài tên giả như “Jack Wan,” “Williams Tang,” và “Tom Long.” Công dân Trung Quốc này đã bị bắt ở Singapore vào thứ Sáu tuần trước (24/05) và hiện đang chờ dẫn độ sang Hoa Kỳ. Lệnh khám xét đã được thực hiện ở quốc gia Đông Nam Á này và đất nước Thái Lan gần đó.
Các nhà chức trách cũng đã thu giữ 29 triệu USD tiền mã kim trong quá trình này.
Theo cáo trạng, để xây dựng mạng lưới botnet của mình, ngay từ năm 2011, Vương Vân Hạc được cho là đã bắt đầu phát triển các chương trình mạng riêng ảo (VPN) độc hại có cửa hậu ẩn, chẳng hạn như MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, và Shine VPN. Sau đó, anh ta đã phát tán phần mềm độc hại của mình “với mục đích lây nhiễm vào các máy điện toán dân cư trên toàn thế giới.”
Trong số 19 triệu địa chỉ IP bị xâm nhập, thì mạng botnet của Vương có khoảng 613,841 địa chỉ IP ở Hoa Kỳ, và phần mềm độc hại của anh ta đã lây nhiễm cho khoảng 346 máy điện toán ở Địa hạt Phía Đông Texas trong khoảng thời gian từ tháng 04/2020 đến tháng 07/2022.
Bản cáo trạng nêu rõ rằng tháng 07/2022, mạng botnet của Vương đã ngừng hoạt động, nhưng các máy điện toán bị nhiễm phần mềm độc hại “vẫn đang tích cực bị xâm nhập,” và do đó “mạng lưới botnet này vẫn có thể được gây dựng lại thành một dịch vụ proxy bất hợp pháp mới bất cứ lúc nào.”
Sự hợp tác quốc tế
Tổng Chưởng lý Hoa Kỳ Merrick Garland cho biết sự hợp tác quốc tế đã giúp triệt phá mạng lưới botnet này.
Theo Bộ Tư pháp Hoa Kỳ, các lực lượng chấp pháp ở Singapore, Thái Lan, và Đức đã phối hợp với các nhà chức trách Hoa Kỳ trong chiến dịch này. Chiến dịch hợp tác của các quốc gia đã dẫn đến việc thu giữ 23 tên miền và hơn 70 máy chủ.
Vương Vân Hạc đang phải đối mặt với án tù lên tới 65 năm với bốn tội danh: âm mưu tiến hành lừa đảo qua máy điện toán, lừa đảo qua máy điện toán nghiêm trọng, âm mưu phạm tội lừa đảo qua các phương pháp liên lạc điện tử, và âm mưu phạm tội rửa tiền.
Chính phủ liên bang đang tìm cách tịch thu hàng chục tài sản và địa ốc được cho là thuộc sở hữu của nghi phạm này. Những tài sản đó bao gồm nhiều xe hơi hạng sang như Ferrari F8 Spider S-A 2022, BMW i8, BMW X7 M50d, Rolls Royce, hơn một chục tài khoản ngân hàng trong nước và quốc tế, hơn hai chục ví tiền mã kim, nhiều đồng hồ đeo tay sang trọng, và 21 tài sản địa ốc để ở hoặc đầu tư.
Hôm 28/05, Bộ Ngân khố Hoa Kỳ đã công bố các biện pháp trừng phạt đối với Vương Vân Hạc cùng đồng phạm Lưu Cảnh Bình (Liu Jinping), luật sư của anh ta Trình Yến Ni (Zheng Yanni), và ba công ty có trụ sở tại Thái Lan nằm dưới sự quản lý của anh ta.
Cẩm An lược dịch