Cướp ngân hàng bắt tay hacker

(ĐTTCO) - Cướp ngân hàng kiểu cũ là đeo mặt nạ, cầm súng đe dọa để lấy tiền. Nhưng giờ đây đang gia tăng cướp ngân hàng kiểu mới, liên minh tội phạm truyền thống và tội phạm mạng.

(ĐTTCO) - Cướp ngân hàng kiểu cũ là đeo mặt nạ, cầm súng đe dọa để lấy tiền. Nhưng giờ đây đang gia tăng cướp ngân hàng kiểu mới, liên minh tội phạm truyền thống và tội phạm mạng.

Vụ cướp 81 triệu USD của Ngân hàng Trung ương Bangladesh tháng 2 vừa qua gây chấn động là vụ mới nhất trong những vụ cướp ngân hàng mà tội phạm đã lợi dụng kỹ thuật số để "cách mạng hóa" việc cướp ngân hàng. Trong vụ này, hacker đã truy cập mạng máy tính Ngân hàng Trung ương Bangladesh gửi các tin nhắn giả cho Cục Dự trữ Liên bang Hoa Kỳ ở New York, ra lệnh chuyển trực tuyến 81 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh đến 4 tài khoản cá nhân tại chi nhánh Ngân hàng Rizal Commercial ở Philippines. Tiền sau đó được chuyển tiếp vào các sòng bạc và giao tiền mặt cho một nhà điều hành du lịch ở Manila. Vụ việc bị phát hiện khi một lệnh chuyển 20 triệu USD cho một cá nhân ở Sri Lanka bị trả lại do có lỗi chính tả.

Theo Reuters, trong những năm gần đây, tội phạm truyền thống và tội phạm mạng đã cùng nhau bắt tay đánh cướp các ngân hàng và hãng dịch vụ tài chính hàng trăm triệu USD. Thiệt hại có thể nhiều hơn do nhiều vụ không được báo cáo vì các nạn nhân sợ bị thiệt hại danh tiếng. Các chuyên gia an ninh mạng và tội phạm mạng cho biết, hacker xâm nhập hệ thống máy tính của các tổ chức tài chính để thực hiện, hoặc làm cho người khác thực hiện các giao dịch chuyển tiền vào các tài khoản của chúng. Sau đó tội phạm có tổ chức sử dụng các kỹ thuật được phát triển trong nhiều thập niên để rửa tiền. Nhà tư vấn bảo mật độc lập Shane Shook cho biết: "Internet đã giúp tội phạm dễ dàng vào bên trong ngân hàng. Tội phạm đang chuyển sang tấn công ngân hàng nhiều hơn vì mất ít công sức hơn nhưng lại cướp được nhiều tiền hơn".

Năm ngoái, các nhà nghiên cứu tại hãng phần mềm bảo mật Nga Kaspersky Lab cho biết nhóm Carbanak ngày càng mở rộng hoạt động, xâm nhập các ngân hàng, ra những lệnh chuyển tiền gian lận và buộc các máy ATM nhả tiền mặt. Kaspersky ước tính Carbanak đã tấn công đến 100 ngân hàng, cướp trung bình 2,5-10 triệu USD/vụ. Một vụ khác, hãng bảo mật Nga Group IB cho biết, các ngân hàng Nga bị mất hơn 25 triệu USD trong vòng 6 tháng vào tay một nhóm hacker khi gửi các email lừa đảo chứa phần mềm mã độc (malware) lây nhiễm máy tính. Các mã độc cho hacker truy cập mạng nội bộ ngân hàng để thực hiện các lệnh chuyển tiền trông như đã được xác thực qua các mạng ngân hàng SWIFT, giống như đã sử dụng trong vụ cướp Ngân hàng Trung ương Bangladesh. Dmitry Volkov, phụ trách tình báo mạng của Group IB, cho biết: "Mã độc giúp hacker truy cập từ xa để thực hiện những lệnh giao dịch gian lận qua SWIFT hoặc các hệ thống thanh toán khác".

Ảnh minh họa.

Ảnh minh họa.

Các chuyên gia về lừa đảo mạng cảnh báo cướp kiểu mới đang gia tăng vì công nghiệp ngân hàng chưa tự bảo vệ đúng mức. Một giám đốc an ninh ngân hàng cao cấp đề nghị giấu tên tiết lộ với Reuters rằng ông đã xử lý 3 vụ cướp ngân hàng qua mạng, vụ lớn nhất khoảng 20 triệu USD, nhưng khách hàng đã không báo cáo gì với nhà chức trách. Theo Bryce Boland, Giám đốc an ninh khu vực châu Á - Thái Bình Dương của hãng bảo mật máy tính FireEye, khoảng 20% khách hàng ngân hàng của FireEye đã bị tấn công trong nửa cuối năm 2015, trong lúc FireEye đã phát hiện nhiều hãng dịch vụ tài chính không nhận ra họ đã bị xâm nhập, trong đó có trường hợp máy tính bị cài mã độc suốt 5 năm. Boland cho biết, không phải tất cả hacker đều nhắm cướp tiền, có hacker nhắm tổ chức, cá nhân cụ thể để lấy dữ liệu tài chính có giá trị, như thông tin nội bộ về sáp nhập và mua bán doanh nghiệp, hoặc dữ liệu làm thẻ tín dụng giả. FireEye đã lập hồ sơ chi tiết 6 nhóm đứng sau các cuộc tấn công các hãng dịch vụ tài chính, và đã có dữ liệu chưa hoàn chỉnh của hơn 600 nhóm khác.

Các tin khác