Ngăn chặn việc phát tán phần mềm độc hại Grandoreiro

03/02/2024
Vào tháng 01/2024, chính quyền Brazil tuyên bố đã bắt giữ 05 đối tượng giữ vai trò quản trị đứng sau hoạt động phát tán phần mềm độc hại ngân hàng Grandoreiro.

Được coi là mối đe dọa an ninh mạng lớn trên khắp các quốc gia nói tiếng Tây Ban Nha kể từ năm 2017, phần mềm độc hại Grandoreiro được phát tán thông qua các email lừa đảo mạo danh các tổ chức như tòa án hoặc các công ty viễn thông và năng lượng. Sau khi xâm nhập máy tính, phần mềm độc hại sẽ theo dõi hoạt động nhập của bàn phím, mô phỏng hoạt động của chuột, chia sẻ màn hình, thu thập dữ liệu như tên người dùng, thông tin hệ điều hành, thời gian chạy thiết bị và quan trọng nhất là thông tin tài khoản ngân hàng. 

Với toàn quyền kiểm soát tài khoản ngân hàng của các nạn nhân, các đối tượng phạm tội nhanh chóng chuyển hết tiền trong tài khoản của nạn nhân, gửi tiền thông qua mạng lưới lừa tiền để rửa tiền bất hợp pháp trước khi chuyển tiền sang Brazil. Tổ chức đứng sau phát tán phần mềm độc hại này được cho là đã lừa đảo hơn 3,5 triệu EUR của các nạn nhân.

 


 
Hình ảnh về các hoạt động được tiến hành trong quá trình điều tra, bắt giữ các đối tượng.

 
Từ năm 2020 đến năm 2022, trong khuôn khổ các cuộc điều tra tội phạm mạng tại mỗi quốc gia, Brazil và Tây Ban Nha đã thu thập các mẫu phần mềm độc hại Grandoreiro. Sau khi hai quốc gia đề nghị INTERPOL hỗ trợ phân tích tài liệu, Đơn vị phòng, chống tội phạm mạng của INTERPOL đã đảm nhận vai trò điều phối, khởi động hoạt động điều tra chung và kêu gọi sự hỗ trợ từ các công ty đối tác về an ninh mạng của INTERPOL như Trend Micro, Kaspersky, Group-IB và Scitum cùng tham gia. 
 
Đến tháng 8/2023, các báo cáo phân tích đã xác định được sự trùng khớp giữa các mẫu phần mềm độc hại, cho phép Cơ quan điều tra các nước xác định nhóm tội phạm có tổ chức phát tán phầm mềm này. Sau một loạt các cuộc họp, Brazil đã tiến hành khám xét các ngôi nhà ở khắp 5 bang tại Brazil, bắt giữ 5 đối tượng giữ vai trò lập trình, điều hành phần mềm độc hại ngân hàng này.
 
Ông Craig Jones, Giám đốc Đơn vị phòng, chống tội phạm mạng của INTERPOL cho biết: “Việc chia sẻ thông tin tình báo thông qua INTERPOL đóng vai trò quan trọng trong thành công của chiến dịch này và INTERPOL cam kết sẽ tiếp tục đóng vai trò là cầu nối giữa Cơ quan thực thi pháp luật các nước với các đơn vi tư nhân để thúc đẩy hợp tác phòng, chống tội phạm mạng trong thời gian sắp tới”.
Ban Biên tập
Tìm kiếm