Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Chiêu đánh cắp 1 tỷ USD của nhóm tội phạm Carbanak

Thứ năm 26/02/2015 10:26
printer envelope zini zini zini zini

 

(PLO)- Kaspersky Lab, Interpol, Europol và các nhà chức trách từ nhiều quốc gia đang nổ lực phối hợp để vạch trần ra âm mưu hình sự đằng sau một vụ cướp thông qua mạng internet với quy mô chưa từng có.


 

Khu vực hoạt động của Carbanak


Theo đó, có khoảng một tỷ đô la Mỹ từ các tổ chức tài chính trên toàn thế giới đã bị đánh cắp trong khoảng hai năm. Các chuyên gia cho biết trách nhiệm về các vụ cướp này thuộc về một băng nhóm tội phạm nguy hiểm đa quốc gia đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu.

Băng nhóm tội phạm Carbanak chịu trách nhiệm về các vụ cướp sử dụng các kỹ thuật mạng trong các cuộc tấn công nhắm mục tiêu. Âm mưu này đánh dấu sự khởi đầu của một giai đoạn mới trong sự phát triển của hoạt động tội phạm ảo: chúng ăn cắp tiền trực tiếp từ ngân hàng, và tránh nhắm mục tiêu vào người dùng cuối.

Từ năm 2013, bọn tội phạm đã cố gắng để tấn công 100 ngân hàng, hệ thống thanh toán điện tử và tổ chức tài chính khác nhau trên 30 quốc gia. Hiện nay, các cuộc tấn công vẫn đang hoạt động. Theo dữ liệu của Kaspersky Lab, mục tiêu của Carbanak bao gồm tổ chức tài chính ở Nga, Mỹ, Đức, Trung Quốc, Ukraina, Canada, Hồng Kông, Đài Loan, Romania, Pháp, Tây Ban Nha, Na Uy, Ấn Độ, Anh, Ba Lan, Pakistan, Nepal, Ma-rốc , Iceland, Ireland, Cộng hòa Séc, Thụy Sĩ, Brazil, Bulgaria, và Úc.

Người ta ước tính rằng mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu đô. Tính trung bình, mỗi vụ cướp ngân hàng mất từ hai đến bốn tháng, bắt đầu bằng việc lây nhiễm các máy tính đầu tiên tại mạng nội bộ của ngân hàng đến lúc lấy được số tiền.

Bọn tội phạm mạng bắt đầu bằng các gửi vào máy tính của nhân viên một email lừa đảo nhằm lây nhiễm phần mềm độc hại Carbanak. Sau đó chúng có thể nhảy vào mạng nội bộ, theo dõi máy tính quản trị việc giám sát video. Điều này cho phép chúng nhìn thấy và ghi lại tất cả mọi thứ đã xảy ra trên màn hình của nhân viên phục vụ các hệ thống chuyển tiền mặt. Bằng cách này, tội phạm mạng sẽ biết chi tiết công việc của nhân viên ngân hàng và có thể mô phỏng hoạt động của họ để chuyển tiền và rút tiền.

Tiền đã bị đánh cắp như thế nào?

- Trường hợp thứ nhất, những kẻ lừa đảo sử dụng ngân hàng trực tuyến hoặc các hệ thống thanh toán điện tử quốc tế để chuyển tiền đến tài khoản của ngân hàng của riêng chúng. Trường hợp thứ hai tiền bị đánh cắp đã được gửi tại các ngân hàng ở Trung Quốc hay Mỹ. Các chuyên gia không loại trừ khả năng các ngân hàng tại nhiều nước khác đã được sử dụng như người nhận tiền.

- Trong các trường hợp khác, tội phạm xâm nhập ngay vào trung tâm của hệ thống kế toán, lạm phát số dư tài khoản trước khi bỏ túi thêm tiền thông qua một giao dịch gian lận. Ví dụ: Nếu một tài khoản có 1.000 đô la, những tên tội phạm thay đổi giá trị của nó lên 10.000 đô la và sau đó chuyển 9.000 cho chúng. Các chủ tài khoản không hề nghi ngờ vì 1.000 USD ban đầu vẫn còn ở đó.

- Ngoài ra, những tên trộm nắm quyền kiểm soát máy ATM của các ngân hàng và ra lệnh cho máy xuất tiền tại một thời điểm xác định trước. Khi thanh toán, một trong những tay sai của băng đảng đã chờ đợi bên cạnh máy để thu thập các thanh toán tự động này.

Sergey Golovanov, Nhà nghiên cứu Chủ tịch Viện nghiên cứu và phân tích toàn cầu tại Kaspersky Lab, cho biết: ”Những vụ trộm ngân hàng này thật đáng ngạc nhiên bởi vì nó không có sự khác biệt với phần mềm chống tội phạm mà các ngân hàng đang sử dụng. Vì vậy, ngay cả khi phần mềm của mình là duy nhất, một ngân hàng cũng không được tự mãn. Kẻ tấn công thậm chí không cần phải hack vào dịch vụ của ngân hàng, vì có thể đã học được cách che giấu âm mưu hiểm độc đằng sau những hành động hợp pháp. Đó là một những tên tội phạm rất chuyên nghiệp.”

Bên cạnh đó, Sanjay Virmani, Giám đốc Trung tâm Tội phạm kỹ thuật số INTERPOL, nhận xét: “Những cuộc tấn công một lần nữa nhấn mạnh thực tế rằng bọn tội phạm sẽ khai thác bất kỳ lỗ hổng trong hệ thống. Không có một khu vực nào được coi là miễn dịch với các tấn công. Xác định xu hướng mới của tội phạm mạng là một trong những việc quan trọng, vì vậy INTERPOL làm việc với Kaspersky Lab để giúp các công ty nhà nước và tư nhân bảo vệ mình tốt hơn trước các mối đe dọa đang phát triển.”

Kaspersky Lab kêu gọi tất cả các tổ chức tài chính phải cẩn thận quét mạng của họ và nếu phát hiện ra sự hiện diện của Carbanak phải báo cáo ngay để có sự can thiệp của pháp luật.

BH
 

Tag

ngân hàng, giao dịch, USD, làm việc, thanh toán, lạm phát, công việc, giá trị

các tin khác

  • Samsung đang hướng tới chipset 5nm
  • Vì sao smartphone Trung Quốc thắng lớn?
  • Android chiếm lĩnh 81,5% thị phần trong năm 2014
  • Flappy Bird vào Top 50 thương hiệu ưa chuộng nhất thế giới năm 2014
  • SwiftKey phiên bản mới với nhiều cải tiến
  • Google sẽ khóa nội dung khiêu dâm trên Blogger
  • Smartphone Windows 8.1 giá 137 USD
  • ASUS ZenFone 2 đắt hơn 100USD so với dự kiến
  • Mẹo hay khi sử dụng Word 2013 (P.1)

tin liên quan

  • Trang tìm kiếm của Google nghi bị hacker tấn công
  • Facebook thưởng 12.500 USD cho lỗ hỏng nghiêm trọng
  • Sau 'tuyên chiến', nhóm hacker Anonymous 'đánh' IS tơi bời
  • Hacker có thể chiếm quyền điều khiển xe hơi
  • Hacker Trung Quốc tấn công Microsoft Outlook

tin đọc nhiều

  • Hai mẫu smartwatch nhiều tính năng giá chưa đến 4 triệu
  • Người dùng iPhone nên cập nhật iOS 14.4 ngay lập tức
  • Vì sao bạn không thể tùy chỉnh cấu hình điện thoại như PC?
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.