Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Tin Tặc Đánh Cắp 10 Triệu MK Từ Các Ngân Hàng Mỹ, Nga

14/12/201700:00:00(Xem: 2281)
Tin tac danh cap cac ngan hang
Khoảng giữa tháng 12/2017, theo thông báo từ tập đoàn tình báo an ninh mạng IB-Group, khoảng 10 triệu USD ở các ngân hàng Nga và Mỹ đã bị hacker đánh cắp trong 18 tháng.

IB-Group là công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga, và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Nhóm hacker có tên gọi MoneyTaker, đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga.

Theo các công ty an ninh mạng, MoneyTaker đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của tập đoàn IB-Group, cho biết: “Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây”. Phía Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó, và Nga đang trở thành nạn nhân của tội phạm mạng.

Ban đầu, khi chưa phát hiện ra nhóm hacker MoneyTaker , Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp. Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 05/2016, số tiền bị đánh cắp lên tới 500,000 USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.

Ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết, các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker. Theo IB, lý do nhóm tin tặc không bị phát hiện là do mã độc len lỏi được vào những phần mềm hợp pháp do chúng tạo ra, chỉ tồn tại trong bộ nhớ tạm thời của máy tính khiến hệ thống tự tắt mà khởi động lại. Vì thế phần mềm độc hại dễ dàng tránh được khỏi các chương trình chống vi rút, xâm nhập vào các máy tính của những người có quyền vận hành giao dịch trực tuyến hoặc nhóm nhân viên hỗ trợ kỹ thuật.


Kết quả là mỗi khi tội phạm rút tiền từ thẻ của các ngân hàng bị tấn công trong máy ATM của một ngân hàng khác, hệ thống bị nhiễm tự động chạy ngược lại các giao dịch. Đây chính là lý do tại sao số dư trên thẻ vẫn giống nhau, cho phép tin tặc rút tiền chỉ giới hạn trong số lượng tiền mặt cho phép tại các máy ATM. Những tên tội phạm sẽ tiến hành các hoạt động rút tiền mặt tại các máy ATM của những ngân hàng khác nhau.

IB-Group cho biết thêm, nhóm hacker đã tiếp tục theo dõi các giao dịch bằng cách sử dụng các mã độc có tên 2 ngân hàng là Bank of America Corp. và Federal Reserve hoặc Microsoft.Corp để gây trục trặc lên hệ thống Office Microsoft Word và 1C – chương trình dùng để làm thống kê, hạch toán sổ sách khá phổ biến ở Nga. Các hacker đã nói chuyện với nhau bằng tiếng Nga, giống như cách mà 2 loại vi rút Trojan Corkow và Buhtrap đã hoạt động trước đó.

Từ phía các ngân hàng, SWIFT hay Microsoft, vẫn chưa đưa ra bất cứ bình luận nào. Phó Giám đốc của cơ quan bảo mật thông tin ngân hàng Artem Sychev cho biết: “Đây là những hacker xuyên quốc gia với nhiều kiểu tấn công mới được phát hiện ở Nga, vì đây là một trong những nơi đứng đầu về an ninh mạng”. Trong khi đó, phía các ngân hàng của Mỹ cho biết, nhóm hacker đã truy cập vào hệ thống xử lý thẻ ngân hàng và mở các tài khoản ảo để chuyển tiền đánh cắp vào đó. Đồng thời chúng cũng phá vỡ giới hạn của các thẻ ngân hàng và dùng mã độc tấu để rút tiền mặt tại các máy ATM. Loại vi rút quá bí ẩn, thậm chí một ngân hàng đã bị cướp thành công 2 lần cùng một cách hoạt động.

Tuy Group-IB không tìm ra những bằng chứng cụ thể của cuộc tấn công vào hệ thống SWIFT bởi nhóm MoneyTaker, nhưng họ phát hiện ra rằng các hacker đang tìm kiếm các tài liệu quan trọng trong hệ thống tin nhắn. Hồi năm 2016, một trong những tội phạm mạng lớn nhất trong lịch sử đã lợi dụng hệ thống tin nhắn SWIFT để lấy trộm 81 USD từ Bangladesh.

Nguoivietphone.com.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Tại Đại Hội Đồng LHQ ở New York, đại sứ Miến Điện tại LHQ, Kyaw Moe Tun, tuyên bố trong một phát biểu đầy xúc động đối với các đại diện rằng ông đại diện cho “chính quyền dân sự được người dân bầu lên” của bà Suu Kyi và ủng hộ cuộc đấu tranh chống lại sự cai trị của quân đội. Ông thúc giục tất cả quốc gia đưa ra tuyên bố công khai lên án mạnh mẽ cuộc đảo chánh, và từ chối thừa nhận chế độ quân sự.
Quân đội Hoa Kỳ đã tấn công một địa điểm tại Syria hôm Thứ Năm, 25 tháng 2 năm 2021 mà đã được sử dụng bởi 2 nhóm dân quân do Iran hậu thuẫn theo sau các cuộc tấn công bằng hỏa tiễn vào lực lượng Mỹ trong vùng trong 2 tuần qua, theo một viên chức Hoa Kỳ cho biết qua tường thuật của CNN hôm Thứ Năm.
Điều buồn cười nhất mà ít ai nghĩ tới là một nước không bao giờ biết tôn trọng nhân quyền là gì như Việt Nam lại có can đảm ra ứng cử vào Hội Đồng Nhân Quyền Liên Hiệp Quốc nhiệm kỳ 2023-2025, theo bản tin của Đài Á Châu Tự Do (RFA) cho biết hôm 23 tháng 2 năm 2021.
Một thanh nữ đã trở thành người biểu tình đầu tiên thiệt mạng trong các cuộc biểu tình chống đảo chánh tại Miến Điện sau khi cô này đã bị bắn vào đầu hồi tuần trước, theo bản tin của BBC tiếng Anh tường thuật hôm Thứ Sáu, 19 tháng 2 năm 2021. Mya Thwe Thwe Khaing đã bị thương 2 ngày trước khi cô mừng sinh nhật 20 khi cảnh sát cố giải tán những người biểu tình.
Tổng Thống Biden hôm Thứ Sáu, 19 tháng 2 năm 2021 đã cảnh báo rằng “tiến trình dân chủ đang bị tấn công” tại Hoa Kỳ và Châu Âu khi ông cam kết ủng hộ liên minh xuyên đại tây dương và kêu gọi các quốc gia cùng nhau làm việc để giải quyết các thách thức chung, theo báo The Hill tường trình hôm Thứ Sáu.
Trong một hành động bất ngờ chính phủ Biden hôm Thứ Năm, 18 tháng 2 năm 2021 nói rằng Hoa Kỳ muốn ngồi xuống nói chuyện với Tehran và những nước ký kết khác đối với hiệp ước nguyên tử Iran, trước khi hai bên thực hiện bất cứ hành động cụ thể nào để cứu hay quay trở lại việc tuân thủ hiệp ước, theo CNN tường thuật hôm Thứ Năm.
Khu trục hạm phi đạn dẫn đường USS Russell của Hải Quân Hoa Kỳ đã đi qua Quần Đảo Trường Sa tại Biển Đông hôm Thứ Tư, thách thức yêu sách của Trung Quốc rằng các tàu chiến ngoại quốc phải xin phép trước khi đi qua vùng biển này, theo Hải Quân Hoa Kỳ cho biết qua tường thuật của Business Insider hôm Thứ Tư, 17 tháng 2 năm 2021.
Cố vấn an ninh quốc gia Hoa Kỳ Jake Sullivan cho biết Hoa Kỳ có "quan ngại sâu sắc" về cuộc điều tra và kêu gọi Trung Quốc công bố dữ liệu liên quan đến vụ dịch kể từ khởi điểm. “Báo cáo điều tra này bắt buộc phải độc lập, chính phủ Trung Quốc không được can thiệp hoặc sửa đổi những phát hiện của các chuyên gia."
Tâm điểm của động đất 7.1 độ hôm Thứ Bảy nằm ở 45.9 dặm (73.9 cây số) về hướng đông bắc của Namie, một thị trấn ven biển cách Fukushima 60 dặm, theo Sở Địa Chất Hoa Kỳ cho biết. Chiều sâu của trận động đất là khoảng 36 dặm. Ít nhất 48 người bị thương được báo cáo tại Fukishima và tỉnh Miyagi, theo truyền thông nhà nước Nhật NHK. Không có cảnh báo sóng thần được đưa ra cho trận động đất hôm Thứ Bảy.
Các nhóm không kích của hai hàng không mẫu hạm của Hải Quân Hoa Kỳ đã bắt đầu tập trận trong vùng biển tranh chấp của Biển Đông hôm Thứ Ba, 9 tháng 2 năm 2021, là cuộc tập trận mới nhất của hải quân bởi chính phủ Biden khi chính phủ này cam kết giữ vững lập trường chống lại các tuyên bố chủ quyền lãnh thổ của Trung Quốc, theo bản tin của CNN tường trình hôm Thứ Ba.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.