Truy tìm băng nhóm cướp 1 tỷ đô la qua internet

Hãng bảo mật Kaspersky Lab đang phối hợp với Interpol, Europol... điều tra về nhóm tội phạm đa quốc gia cướp 1 tỷ USD của 100 tổ chức tài chính trên thế giới.

Truy tìm băng nhóm cướp 1 tỷ đô la qua internet

Shares

Bản đồ khu vực hoạt động của Carbanak. – Ảnh: Kaspersky

Hãng bảo mật Kaspersky Lab cho biết họ đang phối hợp với các tổ chức cảnh sát chống tội phạm quốc tế như Interpol, Europol điều tra về nhóm tội phạm đa quốc gia đã cướp 1 tỷ USD của khoảng 100 tổ chức tài chính trên thế giới qua mạng Internet.

Băng nhóm tội phạm này có tên là Carbanak đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu.

Carbanak được cho là phải chịu trách nhiệm về con số khoảng 1 tỷ USD từ các tổ chức tài chính trên toàn thế giới đã bị đánh cắp trong khoảng hai năm.

Từ năm 2013, bọn tội phạm đã cố gắng để tấn công 100 ngân hàng, hệ thống thanh toán điện tử và tổ chức tài chính khác nhau trên 30 quốc gia. Hiện nay, các cuộc tấn công vẫn tái diễn.

Theo dữ liệu của Kaspersky Lab, mục tiêu của Carbanak bao gồm tổ chức tài chính ở Nga, Mỹ, Đức, Trung Quốc, Ukraina, Canada, Hongkong, Đài Loan, Romania, Pháp, Tây Ban Nha, Na Uy, Ấn Độ, Anh, Ba Lan, Pakistan, Nepal, Morocco, Iceland, Ireland, Cộng hòa Séc, Thụy Sĩ, Brazil, Bulgaria, và Úc.

Bọn tội phạm mạng bắt đầu bằng các gửi vào máy tính của nhân viên một email lừa đảo nhằm lây nhiễm phần mềm độc hại Carbanak. Sau đó chúng có thể “nhảy” vào mạng nội bộ, theo dõi máy tính quản trị việc giám sát video.

Điều này cho phép chúng nhìn thấy và ghi lại tất cả mọi thứ đã xảy ra trên màn hình của nhân viên phục vụ các hệ thống chuyển tiền mặt.

Bằng cách này, tội phạm mạng sẽ biết chi tiết công việc của nhân viên ngân hàng và có thể mô phỏng hoạt động của họ để chuyển tiền và rút tiền.

Sau đó, chúng sử dụng ngân hàng trực tuyến hoặc các hệ thống thanh toán điện tử quốc tế để chuyển tiền đến tài khoản tại ngân hàng của riêng chúng.

Hoặc chúng cũng có thể xâm nhập ngay vào trung tâm của hệ thống kế toán, lạm phát số dư tài khoản trước khi bỏ túi thêm tiền thông qua một giao dịch gian lận.

Ví dụ: Nếu một tài khoản có 1.000 USD, những tên tội phạm thay đổi giá trị của nó lên 10.000 USD và sau đó chuyển 9.000 cho chúng. Các chủ tài khoản không hề nghi ngờ vì 1.000 USD ban đầu vẫn còn ở đó.

Ngoài ra, những tên trộm nắm quyền kiểm soát máy ATM của các ngân hàng, ra lệnh cho máy xuất tiền tại một thời điểm xác định trước.

Khi thanh toán, một trong những “tay sai của nhóm cướp” chờ đợi bên cạnh máy để thu thập các thanh toán tự động này.

r6okFLca

Cách thức cướp tiền của Carbanak. – Ảnh: Kaspersky

Người ta ước tính mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu USD.

Hành động của Carbanak đánh dấu sự khởi đầu của một giai đoạn mới trong sự phát triển của hoạt động tội phạm ảo: chúng ăn cắp tiền trực tiếp từ ngân hàng và tránh nhắm mục tiêu vào người dùng cuối.

Sergey Golovanov, Chủ tịch Viện nghiên cứu và phân tích toàn cầu tại Kaspersky Lab, cho biết: ”Những vụ trộm ngân hàng này thật đáng ngạc nhiên bởi vì nó không có sự khác biệt với phần mềm chống tội phạm mà các ngân hàng đang sử dụng”.

Sanjay Virmani, Giám đốc Trung tâm Tội phạm kỹ thuật số Interpol, nhận định: “Những cuộc tấn công này một lần nữa nhấn mạnh thực tế rằng bọn tội phạm sẽ khai thác bất kỳ lỗ hổng trong hệ thống. Không có một khu vực nào được coi là miễn dịch với các tấn công”.

Đất Việt là nơi tự do bày tỏ ý kiến, không có chế độ kiểm duyệt. Rất mong nhận được ý kiến của độc giả.