Hôm nay,  
Việt Báo Online

Tin Tặc Đánh Cắp 10 Triệu MK Từ Các Ngân Hàng Mỹ, Nga

14/12/201700:00:00(Xem: 564)
Tin Tặc Đánh Cắp 10 Triệu MK Từ Các Ngân Hàng Mỹ, Nga
Tin tac danh cap cac ngan hang
Khoảng giữa tháng 12/2017, theo thông báo từ tập đoàn tình báo an ninh mạng IB-Group, khoảng 10 triệu USD ở các ngân hàng Nga và Mỹ đã bị hacker đánh cắp trong 18 tháng.

IB-Group là công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga, và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Nhóm hacker có tên gọi MoneyTaker, đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga.

Theo các công ty an ninh mạng, MoneyTaker đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của tập đoàn IB-Group, cho biết: “Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây”. Phía Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó, và Nga đang trở thành nạn nhân của tội phạm mạng.

Ban đầu, khi chưa phát hiện ra nhóm hacker MoneyTaker , Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp. Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 05/2016, số tiền bị đánh cắp lên tới 500,000 USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.

Ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết, các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker. Theo IB, lý do nhóm tin tặc không bị phát hiện là do mã độc len lỏi được vào những phần mềm hợp pháp do chúng tạo ra, chỉ tồn tại trong bộ nhớ tạm thời của máy tính khiến hệ thống tự tắt mà khởi động lại. Vì thế phần mềm độc hại dễ dàng tránh được khỏi các chương trình chống vi rút, xâm nhập vào các máy tính của những người có quyền vận hành giao dịch trực tuyến hoặc nhóm nhân viên hỗ trợ kỹ thuật.

Kết quả là mỗi khi tội phạm rút tiền từ thẻ của các ngân hàng bị tấn công trong máy ATM của một ngân hàng khác, hệ thống bị nhiễm tự động chạy ngược lại các giao dịch. Đây chính là lý do tại sao số dư trên thẻ vẫn giống nhau, cho phép tin tặc rút tiền chỉ giới hạn trong số lượng tiền mặt cho phép tại các máy ATM. Những tên tội phạm sẽ tiến hành các hoạt động rút tiền mặt tại các máy ATM của những ngân hàng khác nhau.

IB-Group cho biết thêm, nhóm hacker đã tiếp tục theo dõi các giao dịch bằng cách sử dụng các mã độc có tên 2 ngân hàng là Bank of America Corp. và Federal Reserve hoặc Microsoft.Corp để gây trục trặc lên hệ thống Office Microsoft Word và 1C – chương trình dùng để làm thống kê, hạch toán sổ sách khá phổ biến ở Nga. Các hacker đã nói chuyện với nhau bằng tiếng Nga, giống như cách mà 2 loại vi rút Trojan Corkow và Buhtrap đã hoạt động trước đó.

Từ phía các ngân hàng, SWIFT hay Microsoft, vẫn chưa đưa ra bất cứ bình luận nào. Phó Giám đốc của cơ quan bảo mật thông tin ngân hàng Artem Sychev cho biết: “Đây là những hacker xuyên quốc gia với nhiều kiểu tấn công mới được phát hiện ở Nga, vì đây là một trong những nơi đứng đầu về an ninh mạng”. Trong khi đó, phía các ngân hàng của Mỹ cho biết, nhóm hacker đã truy cập vào hệ thống xử lý thẻ ngân hàng và mở các tài khoản ảo để chuyển tiền đánh cắp vào đó. Đồng thời chúng cũng phá vỡ giới hạn của các thẻ ngân hàng và dùng mã độc tấu để rút tiền mặt tại các máy ATM. Loại vi rút quá bí ẩn, thậm chí một ngân hàng đã bị cướp thành công 2 lần cùng một cách hoạt động.

Tuy Group-IB không tìm ra những bằng chứng cụ thể của cuộc tấn công vào hệ thống SWIFT bởi nhóm MoneyTaker, nhưng họ phát hiện ra rằng các hacker đang tìm kiếm các tài liệu quan trọng trong hệ thống tin nhắn. Hồi năm 2016, một trong những tội phạm mạng lớn nhất trong lịch sử đã lợi dụng hệ thống tin nhắn SWIFT để lấy trộm 81 USD từ Bangladesh.

Nguoivietphone.com.

 

25/04/2018(Xem: 541)
TORONTO - Quyền ngoại trưởng John Sullivan đại diện Hoa Kỳ tại hội nghị cấp ngoại trưởng của G-7 hô hào cộng đồng thế giới duy trì áp lực với Pyongyang cho tới khi đạt đuợc phi nguyên tử hoàn toàn.
25/04/2018(Xem: 591)
BEIJING - Đàn ông dư thừa tại 2 nước đông dân nhất thế giới, là nan đề tại Hoa Lục và tại tiểu lục địa Nam Á - tổng dân số nam giới nhiều hơn nữ giới tại 2 đất nước Trung Cộng và Ấn Độ là 70 triệu.
25/04/2018(Xem: 636)
BEIJING - Công an tỉnh Chongqing họp báo cho hay: đã yêu cầu Hoa Kỳ tiêp sức điều tra về giấy tờ công chứng giả có liên quan với tỉ phú Guo Wengui đang sinh sống tại Bắc Mỹ.
25/04/2018(Xem: 211)
ISLAMABAD - Tướng Qamar Javed Bajwa, tham mưu trưởng liên quân Pakistan, hô hào lân bang Ấn Độ đối thoại có ý nghĩa.
25/04/2018(Xem: 693)
NEW DEHLI - Nhà lãnh đạo tinh thần của người Tây Tạng khuyến cáo Trung Cộng thừa nhận và tôn trọng văn hoá riêng và quyền tự trị cuả Tây Tạng.
25/04/2018(Xem: 349)
PYONGYANG - Báo Wall Street Journal đưa tin: 3 công dân Hoa Kỳ đang bị cầm giữ tại Bắc Hàn có thể sắp đuợc phóng thích trùng hợp với thời diểm lãnh tụ Kim Jong-un gặt mặt TT Trump.
25/04/2018(Xem: 251)
TEHRAN - Trong 1 diễn văn truyền hình, nguyên thủ Iran loan báo: Washington nên thực hành thỏa ước nguyên tử Vienna để không phải đối diện các hậu quả nghiêm trọng.
25/04/2018(Xem: 305)
VIENNA - Giá dầu thô trên thị trường quốc tế trưa Thứ Ba là 75 MK/thùng, cao nhất từ khi OPEC quyết định đồng thuận về giới hạn sản luợng xuất cảng để hỗ trợ giá trên thị trường, tại hội nghị Tháng 11-2014.
25/04/2018(Xem: 371)
TORONTO - Người lái xe bị nghi dự mưu giết người bằng xe van ra toà lần đầu tiên trong ngày Thứ Ba cùng với các chi tiết về động lực gây tội ác.
25/04/2018(Xem: 219)
MOSCOW - Ngoại trưởng Lavrov tuyên bố: Hoa Kỳ không định rút tại Syria dù Washington nói đã có kế hoạch ngưng can dự.
25/04/2018(Xem: 449)
MANILA - Bộ ngoại giao Philippines đã xin lỗi chính quyền Kuwait sau vụ có yếu tố xâm phạm chủ quyền của vương quốc để giải cứu 5, 6 công dân làm việc gia nhân bị chủ bản xứ lạm dụng.
25/04/2018(Xem: 385)
BEIJING - Khoa học gia Trung Cộng đang ra sức phát triển kỹ thuật “choàng áo vô hình” để chiến đấu cơ đánh lừa radar đối phương – nhưng giới quan sát tin chắc con đường còn dài trước khi chiến đấu cơ có thể thực sự tàng hình khi đối đầu.
25/04/2018(Xem: 223)
BEIJING - Cảnh sát Hoa Nam đã bắt người đàn ông bị nghi là thủ phạm phóng hoả đốt quán karaoke gây thiệt mạng 18 người tại thành phố Qingyuan thuộc tỉnh Gangdong.
25/04/2018(Xem: 263)
Khoảng cuối tháng 04/2018, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone ở khu vực Châu Á thông qua DNS, có tên là Roaming Mantis.
24/04/2018(Xem: 546)
TORONTO, Canada -- Một xe van đâm vào một đám đông người đi bộ ở Toronto hôm Thứ Hai 23/4/2018, làm chết 9 người, gây bị thương 16 người.
Tin công nghệ
Một số nguồn tin cho biết, trong năm 2018, Apple dự kiến sẽ ra mắt 3 mẫu iPhone bao gồm một model iPhone LCD 6.1 inch giá 550 USD, một phiên bản mới của iPhone X và iPhone X Plus. Hàng năm, các model iPhone mới luôn là mục tiêu để đánh bại hoặc sao chép, nhưng iPhone 2018 sẽ có một tính năng quan trọng mà Android không sao chép được.
Khoảng cuối tháng 04/2018, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone ở khu vực Châu Á thông qua DNS, có tên là Roaming Mantis.
TSMC là đối tác cung cấp vi xử lý chính của Apple trong một thời gian dài và đang tìm cách tăng lợi nhuận bằng việc đẩy mạnh quá trình phát triển chip 7nm. Với mục tiêu đạt doanh thu kỷ lục trong năm 2018, chip Apple A12 sẽ đóng vai trò chủ chốt với TSMC.
Facebook được Mark Zuckerberg tạo ra từ ký túc xá đại học Harvard vào tháng 02/2004. Chỉ trong một thời gian ngắn, Facebook đã trở thành nơi tuyệt vời để bất kỳ ai cũng có thể kết nối các mối quan hệ, từ bạn học cũ hay người thân, cho tới mở rộng những mối quan hệ mới, và theo dõi những người họ ngưỡng mộ.
Khoảng cuối tháng 04/2018, Alphabet, công ty mẹ của Google, đã công bố mức lợi nhuận ấn tượng 9.4 tỷ USD trong Q1/2018.
Tính đến tháng 04/2018, nhiều người vẫn chưa thể khẳng định chính xác liệu sử dụng Facebook có hoàn toàn miễn phí hay không. Lý do là vì khi truy cập vào mạng xã hội lớn nhất thế giới để kết nối với bạn bè và sử dụng hàng loạt dịch vụ miễn phí khác, người dùng đã chấp nhận đánh đổi thông tin cá nhân của mình.
Tính đến tháng 04/2018, Chrome OS hiện đã hỗ trợ chính thức các ứng dụng Android thông qua Google Play Store, và thậm chí còn hỗ trợ cả các ứng dụng Windows thông qua WINE cho Android trên Chrome OS. Trong tương lai, Chrome OS sẽ có thể chạy cả ứng dụng Linux, ứng dụng Terminal đã được phát hành trên kênh dev của Chrome OS.
Khoảng cuối tháng 04/2018, theo trang Mashable, có vẻ như vụ bê bối Cambridge Analytica sẽ chưa thể kết thúc, một nhân vật đóng vai trò quan trọng trong vụ việc sẽ đến điều trần ở Washington, D.C.
Khoảng cuối tháng 04/2018, Apple tuyển dụng lãnh đạo mới cho mảng kinh doanh tại Hàn Quốc. Bản thân ở Hàn Quốc, Apple cũng đang gặp khó khăn về mặt pháp lý.
Khoảng cuối tháng 04/2018, một số nguồn tin cho biết, Amazon đang đặt cược khá lớn vào một thị trường mới, là Robot gia đình. Đây là một dự án bí mật và đầy tham vọng của hãng, có tên mã là Vesta, đặt theo tên nữ thần ấm áp, gia đình và mái ấm của La Mã.
Chẩn đoán ung thư sớm đủ để điều trị hiệu quả là một việc vô cùng khó khăn, nhưng một hệ thống cảnh báo sớm có thể sẽ thay đổi hoàn toàn tình hình. Khoảng cuối tháng 04/2018, các nhà nghiên cứu với ETH Zurich đã phát triển một biện pháp cấy ghép sinh học, nó sẽ tự động tạo ra một nốt rùi nhân tạo khi phát hiện ra một loại ung thư nào đó.
Khoảng cuối tháng 04/2018, với đa số phiếu, Nghị viện Châu Âu đã đạt được thỏa thuận để thực thi quy định chặt chẽ hơn về tiền mã hóa.
Khoảng cuối tháng 04/2018, Bộ Tư pháp Mỹ đang điều tra các nhà mạng của Mỹ và một nhóm thương mại công nghiệp để xem liệu họ có hợp tác với nhau khiến người dùng di động gặp khó khăn khi muốn chuyển đổi sang nhà mạng khác
Khoảng cuối tháng 04/2018, trước yêu cầu giải thích của Eugene Kaspersky, CEO Kaspersky Lab, người phát ngôn của Twitter tuyên bố rằng quảng cáo của Kaspersky Lab bị cấm do mô hình kinh doanh của công ty mâu thuẫn với những điều khoản quảng cáo của nền tảng Twitter.
Khoảng cuối tháng 04/2018, giới truyền thông Nhật Bản cho biết, ban quản trị Toshiba quyết định sẽ hủy thương vụ bán bộ phận chip nhớ nếu vẫn không có được sự đồng ý của Uỷ ban Chống độc quyền Trung Quốc trong tháng 05/2018.