Các Ngân Hàng Nga, Mỹ Bị Hacker Đánh Cắp 10 Triệu USD

14 Tháng Mười Hai 201712:00 SA(Xem: 15556)
Các Ngân Hàng Nga, Mỹ Bị Hacker Đánh Cắp 10 Triệu USD
Các Ngân Hàng Nga, Mỹ Bị Hacker Đánh Cắp 10 Triệu USD

Khoảng giữa tháng 12/2017, theo thông báo từ tập đoàn tình báo an ninh mạng IB-Group, khoảng 10 triệu USD ở các ngân hàng Nga và Mỹ đã bị hacker đánh cắp trong 18 tháng.

 

IB-Group là công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga, và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Nhóm hacker có tên gọi MoneyTaker, đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga.

 

Theo các công ty an ninh mạng, MoneyTaker đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

 

Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của Tập đoàn IB, cho biết: “Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây”. Phía Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó, và Nga đang trở thành nạn nhân của tội phạm mạng.

 

Ban đầu, khi chưa phát hiện ra nhóm hacker MoneyTaker , Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp. Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 05/2016, số tiền bị đánh cắp lên tới 500,000 USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.

 

Ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết, các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker. Theo IB, lý do nhóm tin tặc không bị phát hiện là do mã độc len lỏi được vào những phần mềm hợp pháp do chúng tạo ra, chỉ tồn tại trong bộ nhớ tạm thời của máy tính khiến hệ thống tự tắt mà khởi động lại. Vì thế phần mềm độc hại dễ dàng tránh được khỏi các chương trình chống vi rút, xâm nhập vào các máy tính của những người có quyền vận hành giao dịch trực tuyến hoặc nhóm nhân viên hỗ trợ kỹ thuật.

 

Kết quả là mỗi khi tội phạm rút tiền từ thẻ của các ngân hàng bị tấn công trong máy ATM của một ngân hàng khác, hệ thống bị nhiễm tự động chạy ngược lại các giao dịch. Đây chính là lý do tại sao số dư trên thẻ vẫn giống nhau, cho phép tin tặc rút tiền chỉ giới hạn trong số lượng tiền mặt cho phép tại các máy ATM. Những tên tội phạm sẽ tiến hành các hoạt động rút tiền mặt tại các máy ATM của những ngân hàng khác nhau.

 

IB-Group cho biết thêm, nhóm hacker đã tiếp tục theo dõi các giao dịch bằng cách sử dụng các mã độc có tên 2 ngân hàng là Bank of America Corp. và Federal Reserve hoặc Microsoft.Corp để gây trục trặc lên hệ thống Office Microsoft Word và 1C – chương trình dùng để làm thống kê, hạch toán sổ sách khá phổ biến ở Nga. Các hacker đã nói chuyện với nhau bằng tiếng Nga, giống như cách mà 2 loại vi rút Trojan Corkow và Buhtrap đã hoạt động trước đó.

 

Từ phía các ngân hàng, SWIFT hay Microsoft, vẫn chưa đưa ra bất cứ bình luận nào. Phó Giám đốc của cơ quan bảo mật thông tin ngân hàng Artem Sychev cho biết: “Đây là những hacker xuyên quốc gia với nhiều kiểu tấn công mới được phát hiện ở Nga, vì đây là một trong những nơi đứng đầu về an ninh mạng”. Trong khi đó, phía các ngân hàng của Mỹ cho biết, nhóm hacker đã truy cập vào hệ thống xử lý thẻ ngân hàng và mở các tài khoản ảo để chuyển tiền đánh cắp vào đó. Đồng thời chúng cũng phá vỡ giới hạn của các thẻ ngân hàng và dùng mã độc tấu để rút tiền mặt tại các máy ATM. Loại vi rút quá bí ẩn, thậm chí một ngân hàng đã bị cướp thành công 2 lần cùng một cách hoạt động.

 

Tuy Group-IB không tìm ra những bằng chứng cụ thể của cuộc tấn công vào hệ thống SWIFT bởi nhóm MoneyTaker, nhưng họ phát hiện ra rằng các hacker đang tìm kiếm các tài liệu quan trọng trong hệ thống tin nhắn. Hồi năm 2016, một trong những tội phạm mạng lớn nhất trong lịch sử đã lợi dụng hệ thống tin nhắn SWIFT để lấy trộm 81 USD từ Bangladesh.

57Vote
42Vote
36Vote
29Vote
14Vote
328
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, một số nguồn tin cho biết, hãng đồ uống có ga Pepsi đang chuẩn bị cho ra mắt Nitro Pepsi, dạng đồ uống soda đầu tiên sử dụng công nghệ sục khí ni tơ, nitro-infused, vẫn hay thường thấy ở các dòng bia craft hay ở các dạng "cafe bia". Pepsi dự tính sẽ thử nghiệm sản phẩm mới vào đợt Super Bowl sắp tới tại Atlanta.
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, một số nguồn tin cho biết, phụ tùng nhập từ một nhà cung ứng bị lỗi là nguyên nhân khiến Subaru phải ra quyết định tạm ngưng sản xuất tại 2 nhà máy chiếm đến 60% sản lượng toàn cầu đặt tại quận Gunma, Nhật Bản. Đại diện Subaru cho biết các vấn dề nằm ở bộ phận trợ lực lái được thiết kế dành cho mẫu SUV Crosstrek và cả Forester đã được phát hiện và khắc phục kịp thời. Việc hệ thống trợ lực bị vô hiệu hóa trong quá trình xe vận hành có thể khiến cho khả năng đánh lái trở nên khó khăn hơn.
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Stephen McBride là nhà quản lý quỹ chuyên nghiệp và cũng là trưởng nhóm phân tích của RiskHedge, một hãng chuyên nghiên cứu và phân tích cổ phiếu công nghệ. Công việc khiến anh không thể không quan tâm đặc biệt đến Apple để đưa ra lời tư vấn cho các nhà đầu tư của mình. Tuy nhiên, những sản phẩm mà Cupertino trình diễn trong năm 2018 9ã khiến anh thực sự lo ngại. Bài viết là suy nghĩ của Stephen McBride về tương lai Apple trong thời gian tới:
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, YouTube tuyên bố sẽ giảm mức khuyến nghị của các video chứa thông tin không chính xác và thuyết âm mưu, được gọi là nội dung đường biên (borderline content)). Trước đó, nhiều chuyên gia cho rằng YouTube cố tình hướng người xem tới các nội dung cực đoan. Ban đầu, chính sách hạn chế khuyến nghị video thuyết âm mưu sẽ được thử nghiệm tại Mỹ và có thể ảnh hưởng tới dưới 1% số video có trên nền tảng.
26 Tháng Giêng 2019
Sau hai đợt giảm giá Black Friday và Cyber Monday kết thúc vào tháng 11/2018, Apple đã khởi động chương trình “Thu cũ đổi mới” các thiết bị iPhone cũ lên đời bộ ba iPhone mới với giá "thu vào" cao hơn 100 USD.
26 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, tập đoàn Hyundai Motor công bố thông tin về một loại túi khí mới giúp bảo vệ hành khách tốt hơn khi có tai nạn. Công nghệ mới có thể tạm gọi là Hệ thống túi khí liên hoàn (Multi-Collision Airbag System), hay có thể hiểu đơn giản là túi khí có thể bung nhiều hơn 1 lần. Cụ thểm các túi khí có khả năng bung tiếp lần thứ 2 để giảm thương vong nếu có thêm va chạm xảy ra sau cú va chạm đầu tiên. Hệ thống an toàn bị động dự kiến sẽ được trang bị trên các dòng xe Hyundai và KIA khi đã được nghiên cứu hoàn thiện.