Các cơ quan thực thi pháp luật Ukraine đã tiết lộ vụ bắt giữ một tin tặc chịu trách nhiệm tạo và quản lý một “mạng botnet” bao gồm hơn 100.000 thiết bị nô lệ được sử dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) và spam.
Cá nhân giấu tên đến từ vùng Ivano-Frankivsk của đất nước này cũng được cho là đã tận dụng hệ thống mạng tự động để phát hiện các lỗ hổng trong các trang web và đột nhập chúng cũng như thực hiện các cuộc tấn công bạo lực để đoán mật khẩu email. Cơ quan cảnh sát Ukraine cho biết họ đã tiến hành đột kích nơi ở của nghi phạm và thu giữ thiết bị máy tính của họ làm bằng chứng cho hoạt động phi pháp.
“Anh ta tìm kiếm khách hàng trên các diễn đàn đóng cửa và các cuộc trò chuyện và thanh toán Telegram được thực hiện thông qua các hệ thống thanh toán điện tử bị chặn”, Cơ quan An ninh Ukraine (SSU) cho biết trong một tuyên bố báo chí. Các khoản thanh toán được thực hiện thông qua WebMoney, một nền tảng chuyển tiền của Nga bị cấm ở Ukraine.
Nam hacker đã đăng ký tài khoản WebMoney bằng địa chỉ hợp pháp của mình, do đó cho phép các quan chức truy tìm tung tích của anh ta.
Sự phát triển diễn ra vài tuần sau khi công ty an ninh mạng của Nga Rostelecom-Solar, một công ty con của nhà khai thác viễn thông Rostelecom, tiết lộ vào cuối tháng trước rằng họ đã đánh chìm một phần của mạng botnet Mēris DDoS được biết là đã đồng chọn 250.000 máy chủ ước tính vào lưới của mình.
Bằng cách chặn và phân tích các lệnh được sử dụng để điều khiển các thiết bị bị nhiễm, công ty cho biết họ có thể “phát hiện 45.000 thiết bị mạng, xác định vị trí địa lý của chúng và cách ly chúng khỏi mạng botnet.” Hơn 20% thiết bị bị tấn công nằm ở Brazil, tiếp theo là Ukraine, Indonesia, Ba Lan và Ấn Độ.