Bộ Tư pháp (DOJ) thu giữ 5 tên miền điều khiển malware LummaC2 đã đánh cắp thông tin từ 1,7 triệu nạn nhân bao gồm seed phrase và dữ liệu ví tiền mã hóa.
Bộ Tư pháp Hoa Kỳ (DOJ) ngày 21 tháng 5 thông báo đã thu giữ thành công 5 tên miền liên quan đến việc vận hành LummaC2, một phần mềm độc hại chuyên đánh cắp thông tin cá nhân theo mô hình malware-as-a-service. Chiến dịch diễn ra vào ngày 19-20 tháng 5 nhằm triệt hạ hạ tầng kỹ thuật được sử dụng để truy cập dữ liệu bị đánh cắp và triển khai phần mềm độc hại trên quy mô toàn cầu.
Theo FBI, LummaC2 đã được sử dụng ít nhất 1,7 triệu lần để thu thập dữ liệu nhạy cảm từ nạn nhân trên toàn thế giới. Matthew R. Galeotti, người đứng đầu Ban Hình sự thuộc DOJ, khẳng định phần mềm này được triển khai để đánh cắp thông tin nhạy cảm từ hàng triệu nạn nhân, phục vụ nhiều loại tội phạm bao gồm chuyển khoản ngân hàng gian lận và trộm cắp tiền mã hóa.
Các tên miền bị thu giữ bởi DOJ hoạt động như “bảng điều khiển người dùng”, nơi tội phạm mạng có thể quản lý các thiết bị bị nhiễm mã độc và dữ liệu bị đánh cắp. Hiện tại, khi truy cập vào các tên miền này, người dùng sẽ thấy thông báo thu giữ từ chính phủ liên bang, đánh dấu sự gián đoạn nghiêm trọng trong hoạt động của mạng lưới tội phạm.
Nhắm mục tiêu seed phrase và ví crypto
Bản tuyên thệ của tòa án mô tả chi tiết các loại dữ liệu bị nhắm mục tiêu, trong đó có dữ liệu trình duyệt, thông tin tự động điền, thông tin đăng nhập vào dịch vụ email và ngân hàng, cùng với seed phrase – cụm từ khôi phục ví cho phép truy cập trực tiếp vào ví tiền mã hóa. Đây là những thông tin có giá trị cao trên thị trường ngầm, cho phép tội phạm chiếm đoạt tài sản số của nạn nhân một cách trực tiếp.
Song song với hành động của DOJ, Microsoft cũng đã khởi kiện dân sự nhằm phá vỡ hoạt động của hơn 2.300 tên miền bị cáo buộc có liên quan đến nhóm vận hành hoặc các chi nhánh của LummaC2. Sự phối hợp giữa cơ quan thực thi pháp luật và khu vực tư nhân cho thấy tính nghiêm trọng của mối đe dọa này đối với an ninh mạng toàn cầu.
DOJ cũng nhấn mạnh chương trình “Rewards for Justice” của Bộ Ngoại giao Hoa Kỳ, treo thưởng lên tới 10 triệu USD cho thông tin về các hoạt động tấn công mạng có liên quan đến nhà nước nước ngoài, đặc biệt là các hoạt động nhắm vào hạ tầng quan trọng của Hoa Kỳ. Điều này phản ánh mối lo ngại về việc các nhóm tội phạm mạng có thể được hậu thuẫn bởi các thế lực nhà nước trong việc nhắm mục tiêu vào hệ thống tài chính và tiền mã hóa.
