Vietnews.ru
An ninh

10 triệu USD ở các ngân hàng Nga và Mỹ bị hacker đánh cắp trong 18 tháng

12/12/2017 (Đọc 6 phút)

Xem thêm:

Theo một công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Trong 18 tháng vừa qua đã có 10 triệu USD từ các ngân hàng của Nga và Mỹ đã bị đánh cắp bởi một nhóm hacker.

Nhóm hacker có tên gọi MoneyTaker đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga, theo một báo cáo từ tập đoàn IB (IB-Group) được gửi tới trang Bloomberg.

Theo các công ty an ninh mạng, nhóm hacker này đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện tại các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

"Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây". Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của Tập đoàn IB đã phát biểu qua điện thoại.

Phía nước Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó và nước Nga đang trở thành nạn nhân của tội phạm mạng. Ban đầu, khi chưa phát hiện ra nhóm hacker Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp của nước này.

Các ngân hàng có nguồn vốn nhỏ là mục tiêu tấn công của hacker

Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 5/2016, số tiền bị đánh cắp lên tới 500 nghìn USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.
Đứng đầu tập đoàn tình báo an ninh mạng IB-Group, ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết thì "các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker".

Ông Dmitry Volkov

Theo Tập đoàn IB, lý do nhóm tin tặc không bị phát hiện là do mã độc của chúng len lỏi được vào những phần mềm hợp pháp do chúng tạo ra, chỉ tồn tại trong bộ nhớ tạm thời của máy tính khiến hệ thống tự tắt mà khởi động lại. Chính vì thế phần mềm độc hại này dễ dàng tránh được khỏi các chương trình chống vi rút, xâm nhập vào các máy tính của những người có quyền vận hành giao dịch trực tuyến hoặc nhóm nhân viên hỗ trợ kỹ thuật.

Kết quả là mỗi khi bọn tội phạm rút tiền từ thẻ của các ngân hàng bị tấn công trong máy ATM của một ngân hàng khác, hệ thống bị nhiễm tự động chạy ngược lại các giao dịch. Đây chính là lý do tại sao số dư trên thẻ vẫn giống nhau, cho phép tin tặc rút tiền chỉ giới hạn trong số lượng tiền mặt cho phép tại các máy ATM. Những tên tội phạm sẽ tiến hành các hoạt động rút tiền mặt tại các máy ATM của những ngân hàng khác nhau.

Thủ đoạn tinh vi của nhóm hacker ngân hàng

 

Theo IB-Group, nhóm hacker đã tiếp tục theo dõi các giao dịch bằng cách sử dụng các mã độc có tên 2 ngân hàng là Bank of America Corp. và Federal Reserve hoặc Microsoft.Corp để gây trục trặc lên hệ thống Office Microsoft Word và 1C (một chương trình dùng để làm thống kê, hạch toán sổ sách khá phổ biến ở Nga. Các hacker đã nói chuyện với nhau bằng tiếng Nga, giống như cách mà 2 loại vi rút Trojan Corkow và Buhtrap đã hoạt động trước đó.

Từ phía các ngân hàng cũng như SWIFT hay Microsoft vẫn chưa có bất cứ bình luận nào khi được Bloomberg yêu cầu. "Trong khi đây là những hacker xuyên quốc gia với nhiều kiểu tấn công mới được phát hiện ở Nga vì đây là một trong những nơi đứng đầu về an ninh mạng", Phó Giám đốc của cơ quan bảo mật thông tin ngân hàng Artem Sychev cho biết trong cuộc phỏng vấn vào tháng 11.

Phía các ngân hàng của Mỹ cho biết, nhóm hacker đã truy cập vào hệ thống xử lý thẻ ngân hàng và mở các tài khoản ảo để chuyển tiền đánh cắp vào đó. Đồng thời chúng cũng phá vỡ giới hạn của các thẻ ngân hàng và dùng mã độc tấu để rút tiền mặt tại các máy ATM. Loại vi rút này quá bí ẩn, thậm chí một ngân hàng đã bị cướp thành công 2 lần cùng một cách hoạt động.
 
Tuy Group-IB không tìm ra những bằng chứng cụ thể của cuộc tấn công vào hệ thống SWIFT bởi nhóm MoneyTaker nhưng họ phát hiện ra rằng các hacker đang tìm kiếm các tài liệu quan trọng trong hệ thống tin nhắn này. Năm ngoái, một trong những tội phạm mạng lớn nhất trong lịch sử đã lợi dụng hệ thống tin nhắn SWIFT để lấy trộm 81 USD từ Bangladesh...

Theo http://ictnews.vn


Tags: thống, hacker, trong, những, thông, tháng, Group, chính, giống, không, thành, chúng, triệu, Volkov, khách, SWIFT, tượng, Moscow, nhiều, trình



TIN LIÊN QUAN

Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.

An ninh,

08/08/2022

Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.

Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.

An ninh,

03/07/2022

Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.

An ninh,

06/06/2022

Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.

An ninh,

27/04/2022

Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.

An ninh,

01/04/2022

Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.

An ninh,

26/03/2022

Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.

An ninh,

06/03/2022

Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.

An ninh,

02/11/2021

Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.

An ninh,

20/04/2021

Phần Lan cắt 90% thị thực du lịch Nga

Phần Lan cho biết sẽ cắt giảm 90% thị thực du lịch Nga so với mức hiện tại kể từ ngày 1/9, nhằm phản ứng với xung đột Ukraine.

Gần 50.000 du khách Nga 'vượt khó' tới Croatia

Ngày 12/8, hãng thông tấn nhà nước Hina của Croatia đưa tin, kể từ khi Nga tiến hành chiến dịch đặc biệt tại Ukraine cuối tháng 2/2022, gần 50.000 du khách Nga đã tới nước này.

13.08.2022

Chính phủ Nga dỡ bỏ các hạn chế nhập cảnh do dịch COVID-19

Nga thông báo sẽ dỡ bỏ các biện pháp hạn chế đã được áp đặt với công dân nước ngoài đến từ một số quốc gia trong thời gian đại dịch.

04.07.2022

Vyborg - thành phố cổ phong cách Thụy Điển trong lòng nước Nga

Vyborg là thành phố cổ thuộc tỉnh Leningrad, nằm cách thủ đô phương Bắc St. Petersburg của Nga khoảng 2 tiếng lái xe ôtô (140km) và cách biên giới Phần Lan chỉ 30-50km.

15.06.2022

Khám phá thiên nhiên tuyệt đẹp vùng Bắc Kavkaz, Nga

Dự kiến lượng khách đến thăm vùng Bắc Kavkaz sẽ tăng 10%, ít nhất lên đến đến 1,2 triệu người. Năm 2022, lần đầu tiên Bắc Kavkaz lọt vào top 5 điểm du lịch bán chạy nhất ở Nga, trong các công ty lữ hành.

13.06.2022