Các ngân hàng ở Nga, Nhật Bản, Mỹ và châu Âu đã trở thành nạn nhân của một vụ hack malware lớn và phức tạp. Thủ phạm đã đánh cắp hàng trăm triệu USD kể từ năm 2013. Theo một báo cáo của Kaspersky Labs, hơn 100 ngân hàng tại 30 quốc gia đã bị ảnh hưởng bởi các hành vi vi phạm tinh vi, làm cho hơn 300 triệu USD bị đánh cắp.
Mặc dù chưa có ngân hàng nào đứng ra thừa nhận về vụ trộm cắp, các chuyên gia nhận định cuộc tấn công có tiềm năng là một trong những vụ trộm cắp ngân hàng lớn nhất trong lịch sử. Chris Doggett – giám đốc văn phòng Kaspersky tại khu vực Bắc Mỹ - cho biết: “Đây có thể là cuộc tấn công tinh vi nhất mà thế giới từng chứng kiến về mặt chiến thuật và phương pháp mà những tên tội phạm công nghệ đã sử dụng để che đậy hành vi”
Để tạo ra một cuộc tấn công bảo mật với quy mô lớn như thế sẽ mất rất nhiều thời gian và Kaspersky cho rằng những tên hacker đã rất kiên nhẫn. Để có thể đánh cắp tối đa 10 triệu đô từ một số ngân hàng, bọn tội phạm được cho là đã lây nhiễm hệ thống máy tính của ngân hàng và cài đặt từ xa các phần mềm giám sát để theo dõi hoạt động của ngân hàng mỗi ngày. Sau đó, bằng cách bắt chước theo hành động của nhân viên, tin tặc có thể tạo ra một loạt các giao dịch giả mạo tương tự một giao dịch kinh doanh thông thường. Để rút tiền, tiền sẽ được chuyển vào các tài khoản giả và chúng sẽ rút ra tiền mặt. Một trong những khách hàng của Kaspersky thông báo đã mất 7.3 triệu USD từ các hoạt động giao dịch qua ATM.
Theo báo cáo đăng tải trên tờ Times, phần lớn các ngân hàng bị ảnh hưởng nằm tại Nga nhưng cuộc tấn công dường như đã mở rộng phạm vi và vẫn đang tiếp diễn. Các ngân hàng vẫn giữ im lặng trước vấn đề, mặc dù vậy Trung tâm phân tích và chia sẻ dịch vụ tài chính (FS-ISAC) đã nhấn mạnh rằng ngành công nghiệp tài chính đã được cảnh báo về vụ việc. Tuy nhiên, các khách hàng vẫn chưa được thông báo về cuộc tấn công.
Gửi ý kiến của bạn