Quốc tế 17/02/2015 09:34

1 tỷ USD bị tin tặc đánh cắp từ hơn 100 ngân hàng

FICA - Một vụ đánh cướp ngân hàng được miêu tả là lớn nhất lịch sử vừa bị phát giác, khi các nhà điều tra phát hiện khoảng 1 tỷ USD bị một nhóm tin tặc âm thầm đánh cắp từ hơn 100 định chế tài chính khắp thế giới sau 2 năm sử dụng các mã độc tinh vi.

Hơn 100 ngân hàng đã bị đánh cắp 1 tỷ USD bởi nhóm Anunak (Ảnh: Internet)
Hơn 100 ngân hàng đã bị đánh cắp 1 tỷ USD bởi nhóm Anunak (Ảnh: Internet)
 

Thông tin được hãng an ninh mạng Kaspersky Lab công bố. Theo đó, một nhóm tin tặc được biết đến với cái tên Anunak hoặc Carbanak đã đột nhập được vào hệ thống máy tính nội bộ của nhiều ngân hàng, sử dụng các phần mềm mã độc, vốn có thể ẩn mình trong các mạng máy tính nhiều tháng mà không bị phát hiện, để thu thập thông tin và truyền về cho nhóm này.

 

Những phần mềm độc này tinh vi đến độ có thể giúp nhóm tin tặc xem được hình ảnh từ các camera trong những văn phòng được tin là bảo mật, nhằm thu thập dữ liệu cần thiết phục vụ cho việc đánh cắp tiền.

 

Một khi sẵn sàng tấn công, nhóm tin tặc có thể giả danh nhân viên ngân hàng trên mạng nội bộ, để chuyển hàng triệu USD vào các tài khoản bị chúng khống chế. Nhóm này thậm chí có thể ra lệnh cho các máy ATM nhả tiền vào những thời điểm ngẫu nhiên trong ngày mà không cần có thẻ của ngân hàng.

 

Nhóm tin tặc này được tin là ẩn náu tại Nga, nhưng quy mô hoạt động của chúng mang tính toàn cầu, với nhiều ngân hàng tại Nhật Bản, Trung Quốc, Mỹ và khắp châu Âu trở thành đối tượng tấn công.

 

Tại Anh, quy mô của số tiền bị đánh cắp chưa được công bố, nhưng có khả năng lên tới hàng chục triệu bảng.

 

Vụ đột nhập bị phát hiện bởi Kaspersky Lab, hãng an ninh mạng được mời tham gia điều tra sau khi một máy ATM tại Ukraine bị phát hiện nhả tiền vào những thời điểm ngẫu nhiên trong ngày.

 

Quá trình điều tra đã làm phát lộ quy mô khổng lồ của mạng lưới tội phạm này. Một người phát ngôn của Kaspersky Lab cho biết: “Vụ việc này đánh dấu sự khởi đầu của một giai đoạn mới trong sự biến hóa của hoạt động tội phạm mạng, khi những kẻ dùng mã độc đánh cắp tiền trực tiếp từ các ngân hàng mà không nhắm tới người dùng cuối”.

 

Dù vụ tấn công đã được phanh phui, không loại trừ khả năng nhiều ngân hàng vẫn có thể là nạn nhân bởi những phần mềm mã độc đã bị cài đặt có thể hoạt động hầu như độc lập, và cực kỳ khó bị phát hiện.

 

Nhóm tin tặc có thể xâm nhập vào máy tính của một nhân viên thông qua một quá trình gửi một bức thư dường như từ một nguồn xác thực. Một khi bức thư điện tử được mở, mã độc sẽ lây nhiễm vào máy tính nạn nhân, giúp tội phạm có thể từ đó đột nhập vào mạng lưới của ngân hàng.

 

Từ đây, tin tặc sẽ chiếm quyền truy cập máy tính của nhà quản trị mạng ngân hàng, có được hình ảnh từ các camera an ninh trong văn phòng. Từ các camera này, nhóm tin tặc sẽ theo dõi màn hình máy tính của các nhân viên thực hiện chuyển tiền, và qua đó có thể làm theo.

 

Theo nghiên cứu của Kaspersky Lab, mỗi ngân hàng sẽ bị đánh cắp tiền trong vòng từ 2-4 tháng sau khi có máy tính đầu tiên trong hệ thống bị nhiễm mã độc.

 

Một thủ đoạn khác đó là những kẻ này đột nhập vào tài khoản của một người nào đó, và bơm tiền đánh cắp vào tài khoản này. Tiền đánh cắp sau đó được rút đi và người bị lộ thông tin truy cập tài khoản sẽ ít khả năng trình báo cảnh sát do không bị mất tiền.

 

Sergey Golovanov, một chuyên gia của Kaspersky Lab nhận định: “Loại hình cướp ngân hàng này thật đáng kinh ngạc, bởi bọn tội phạm không cần bận tâm tới việc các ngân hàng đang sử dụng phần mềm gì. Do đó, cho dù phần mềm của ngân hàng là độc nhất trên thế giới, họ cũng không thể chủ quan.

 

Những kẻ tấn công thậm chí không cần phải đột nhập vào dịch vụ của ngân hàng. Một khi chúng lọt vào mạng lưới, chúng sẽ học được cách che giấu các hành vi khả nghi của mình đằng sau những công việc bình thường. Đó là một dạng cướp ngân hàng rất nhanh gọn và chuyên nghiệp”.

 

Thanh Tùng
Theo Telegraph
Chuyên mục: Quốc tế

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *