Hơn 100 tổ chức tài chính thế giới bị “tin tặc” tấn công

Một tỷ đôla Mỹ của khoảng 100 tổ chức tài chính trên thế giới đã bị một băng nhóm tội phạm không gian mạng đa quốc gia đánh cắp trong vòng 2 năm qua, công ty phần mềm bảo mật máy tính của Nga Kaspersky cho biết.

Đây được cho là vụ trộm ngân hàng qua mạng lớn và tinh vi chưa từng có của một băng nhóm tội phạm quy tụ nhiều thành phần từ châu Âu, bao gồm Nga, Ukraine và cả Trung Quốc.

Hơn 100 tổ chức tài chính thế giới bị “tin tặc” tấn công - 1

Hơn 100 tổ chức tài chính thế giới bị “tin tặc” tấn công

Theo Kaspersky, Carbanak - tên của băng nhóm này do Kaspersky đặt - đã thực hiện những cách khác thường để tiếp cận các tổ chức tài chính chứ không phải giả làm khách hàng để rút tiền từ tài khoản công ty hay cá nhân. 

Theo đó, Carbanak gửi thư điện tử có chứa phần mềm độc hại đến một danh sách các nhân viên được lựa chọn trước - đây là cách phổ biến mà tin tặc vẫn thường làm với tên gọi spear-phishing. 

Sau khi các nhân viên mở thư, phần mềm độc hại nằm trong máy tính của họ và chúng có thể xâm nhập hệ thống mạng nội bộ của các ngân hàng, theo dõi máy tính chủ qua video giám sát; đồng thời, thực hiện theo các hoạt động của nhân viên ngân hàng khi chuyển tiền.

Kaspersky cho biết, Carbanak đã kiểm soát được việc điều khiển các máy ATM từ xa và đặt lệnh để máy ATM nhả tiền ở một số thời gian định trước, các thành viên của băng nhóm này đợi sẵn lấy tiền đi.

Không chỉ thế, thủ đoạn của nhóm tin tặc tinh vi này còn ở chỗ mỗi lần chúng chỉ rút một khoản tiền rất ít để tránh bị phát giác. 

Công ty Kaspersky cho biết, họ đang làm việc với Interpol, Europol và các cơ quan chức năng của nhiều quốc gia để điều tra về vụ trộm cắp chưa từng có này. 

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Yến Đặng (Tiền Phong)
Báo lỗi nội dung
GÓP Ý GIAO DIỆN