Carbanak đã đánh cắp 1 tỉ USD trên thế giới

05/03/2015 17:40

(e-CHÍP Online) - Kaspersky Lab, Interpol, Europol và các nhà chức trách từ nhiều quốc gia đang nỗ lực phối hợp để vạch trần âm mưu hình sự đằng sau một vụ cướp thông qua mạng internet với quy mô chưa từng có.


Theo đó, có khoảng một tỷ đô la Mỹ từ các tổ chức tài chính trên toàn thế giới đã bị đánh cắp trong khoảng hai năm. Các chuyên gia cho biết trách nhiệm về các vụ cướp này thuộc về một băng nhóm tội phạm nguy hiểm đa quốc gia đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu.

Băng nhóm tội phạm Carbanak chịu trách nhiệm về các vụ cướp sử dụng các kỹ thuật mạng trong các cuộc tấn công nhắm mục tiêu. Âm mưu này đánh dấu sự khởi đầu của một giai đoạn mới trong sự phát triển của hoạt động tội phạm ảo: chúng ăn cắp tiền trực tiếp từ ngân hàng, và tránh nhắm mục tiêu vào người dùng cuối.

Từ năm 2013, bọn tội phạm đã cố gắng để tấn công 100 ngân hàng, hệ thống thanh toán điện tử và tổ chức tài chính khác nhau trên 30 quốc gia. Hiện nay, các cuộc tấn công vẫn đang hoạt động. Theo dữ liệu của Kaspersky Lab, mục tiêu của Carbanak bao gồm tổ chức tài chính ở Nga, Mỹ, Đức, Trung Quốc, Ukraina, Canada, Hồng Kông, Đài Loan, Romania, Pháp, Tây Ban Nha, Na Uy, Ấn Độ, Anh, Ba Lan, Pakistan, Nepal, Ma-rốc , Iceland, Ireland, Cộng hòa Séc, Thụy Sĩ, Brazil, Bulgaria, và Úc.

Người ta ước tính rằng mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu đô. Tính trung bình, mỗi vụ cướp ngân hàng mất từ hai đến bốn tháng, bắt đầu bằng việc lây nhiễm các máy tính đầu tiên tại mạng nội bộ của ngân hàng đến lúc lấy được số tiền.

Bọn tội phạm mạng bắt đầu bằng cách gửi vào máy tính của nhân viên một email lừa đảo nhằm lây nhiễm phần mềm độc hại Carbanak. Sau đó chúng có thể nhảy vào mạng nội bộ, theo dõi máy tính quản trị việc giám sát video. Điều này cho phép chúng nhìn thấy và ghi lại tất cả mọi thứ đã xảy ra trên màn hình của nhân viên phục vụ các hệ thống chuyển tiền mặt. Bằng cách này, tội phạm mạng sẽ biết chi tiết công việc của nhân viên ngân hàng và có thể mô phỏng hoạt động của họ để chuyển tiền và rút tiền.

Kaspersky Lab kêu gọi tất cả các tổ chức tài chính phải cẩn thận quét mạng của họ và nếu phát hiện ra sự hiện diện của Carbanak phải báo cáo ngay để có sự can thiệp của pháp luật.

Để tìm hiểu thêm về hoạt động của "Carbanak", bạn có thể tham khảo các bài viết có sẵn trên blog tại Securelist.com.

HỒNG HẠNH
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang