Theo công ty bảo mật của Nga Kaspersky Lab, những tin
tặc này được biết đã hoạt động ít nhất từ cuối năm 2013 và thâm nhập được vào
hơn 100 ngân hàng của 30 nước. Báo cáo của công ty Kaspersky được trình bày
trong hội nghị bảo mật tại Cancun,
Mexico vào ngày
16-2.
Sau khi truy cập được vào máy tính của ngân hàng thông
qua những chương trình lừa đảo, chúng ẩn nấp trong nhiều tháng để tìm hiểu về
hệ thống ngân hàng, chụp ảnh màn hình, thậm chí quay phim những nhân viên dùng
các máy tính đã bị xâm nhập.

Nhân viên hãng bảo mật Nga Kaspersky làm việc tại trung
tâm ở Moscow
Khi các tin tặc đã quen với hoạt động của ngân hàng,
chúng dùng những hiểu biết này để trộm tiền mà không gây nghi ngờ, lập trình
máy ATM để phân phát tiền vào các thời điểm riêng biệt hoặc thiết lập ra các
tài khoản giả để chuyển tiền đến.
Những tin tặc có vẻ giới hạn số tiền trộm cắp vào
khoảng 10 triệu USD trước khi chuyển mục tiêu tới ngân hàng khác để tránh bị
nghi ngờ. Đây là một phần lý do tại sao việc trộm cắp này không được phát hiện
ra sớm hơn, nhà nghiên cứu bảo mật chính của Kaspersky, Vicente Diaz cho biết.
Những cuộc tấn công này là bất thường vì các tin tặc
nhắm vào bản thân ngân hàng hơn là các khách hàng và thông tin tài khoản của
họ.
Mục tiêu của chúng có vẻ là lợi ích tài chính chứ không
phải là do thám, Diaz nói.
“Trong vụ này, chúng không quan tâm đến thông tin.
Chúng chỉ quan tâm đến tiền,” Diaz cho biết. “Chúng rất linh hoạt và hung hãn,
dùng bất cứ công cụ nào mà chúng thấy hiệu quả để làm bất kể việc gì chúng muốn
làm.”
Các ngân hàng bị tấn công phần lớn nằm ở Nga, Mỹ, Đức,
Trung Quốc và Ukraine, mặc dù những kẻ tấn công có thể ở khắp châu Á, Trung
Đông, châu Phi và châu Âu. Trong một vụ, một ngân hàng đã mất 7,3 triệu USD qua
gian lận ATM. Trong vụ khác, một tổ chức tài chính mất 10 triệu USD vì những kẻ
tấn công khai thác nền tảng ngân hàng trực tuyến của họ.
Kaspersky không nêu tên các ngân hàng và vẫn đang làm
việc với các cơ quan thực thi pháp luật để điều tra về các vụ tấn công vẫn đang
tiếp diễn.
Trung tâm Chia sẻ và Phân tích Thông tin Dịch vụ Tài
chính, một tổ chức phi lợi nhuận cảnh báo các ngân hàng về hoạt động tin tặc,
cho biết trong một thông cáo rằng thành viên của họ đã nhận được bản tóm tắt
báo cáo này vào tháng 1-2015.
“Chúng tôi không thể nói về những hành động của các
thành viên của mình, nhưng chúng tôi tin rằng những thành viên đang hành động
thích hợp để ngăn chặn và phát hiện những cuộc tấn công kiểu này và giảm thiểu
tác hại của chúng với khách hàng,” Tổ chức này nói.
“Báo cáo nói rằng các ngân hàng Nga là nạn nhân chính
của các cuộc tấn công.”
Nhà Trắng đang tăng cường tập trung vào an ninh mạng,
khi có vô số cuộc tấn công thông tin vào các công ty, từ những nhà bán lẻ lớn
như Target và Home Depot tới Sony Pictures Entertainment và công ty bảo hiểm
sức khỏe Anthem. Những nhà chức trách muốn Quốc hội thay đổi luật hiện hành, cho
phép công ty có 30 ngày để thông váo cho khách hàng nếu thông tin cá nhân của
họ bị xâm nhập.
Bích Thảo
Theo
phapluattp.vn
2,712
HỎI ĐÁP PHÁP LUẬT LIÊN QUAN