Interpol, Europol và nhà chức trách từ nhiều quốc gia đã phối hợp cùng các chuyên gia bảo mật vạch trần một vụ cướp qua mạng Internet với quy mô chưa từng có, khi 1 tỷ USD đã "bốc hơi" khỏi các tổ chức tài chính trên toàn thế giới trong vòng 2 năm.


{keywords}
Sự phân bố của các ngân hàng "nạn nhân" trong vụ Carbanak

Theo Kaspersky Lab, một hãng bảo mật tham gia chiến dịch này, trách nhiệm của vụ việc thuộc về Carbanak, một băng nhóm tội phạm nguy hiểm, đa quốc gia đến từ Nga, Ukraina, Trung Quốc và một số nước châu Âu.

"Âm mưu của Carbanak đánh dấu sự khởi đầu của một giai đoạn mới trong sự phát triển của hoạt động tội phạm ảo: chúng ăn cắp tiền trực tiếp từ ngân hàng, và tránh nhắm mục tiêu vào người dùng cuối", Kaspersky phân tích.

Cụ thể, từ năm 2013, băng hacker này đã tấn công 100 ngân hàng, hệ thống thanh toán điện tử và tổ chức tài chính khác nhau trên 30 quốc gia. Hiện nay, các cuộc tấn công vẫn đang hoạt động. Theo dữ liệu của Kaspersky Lab, mục tiêu của Carbanak bao gồm tổ chức tài chính ở Nga, Mỹ, Đức, Trung Quốc, Ukraina, Canada, Hồng Kông, Đài Loan, Romania, Pháp, Tây Ban Nha, Na Uy, Ấn Độ, Anh, Ba Lan, Pakistan, Nepal, Ma-rốc , Iceland, Ireland, Cộng hòa Séc, Thụy Sĩ, Brazil, Bulgaria, và Úc.

Theo ước tính, mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu đô. Tính trung bình, mỗi vụ cướp ngân hàng mất từ hai đến bốn tháng, bắt đầu bằng việc lây nhiễm các máy tính đầu tiên tại mạng nội bộ của ngân hàng đến lúc lấy được số tiền.

Thường thì Carbanak bắt đầu bằng các gửi vào máy tính của nhân viên một email lừa đảo nhằm lây nhiễm phần mềm độc hại Carbanak. Sau đó chúng có thể nhảy vào mạng nội bộ, theo dõi máy tính quản trị việc giám sát video. Điều này cho phép chúng nhìn thấy và ghi lại tất cả mọi thứ đã xảy ra trên màn hình của nhân viên phục vụ các hệ thống chuyển tiền mặt. Bằng cách này, tội phạm mạng sẽ biết chi tiết công việc của nhân viên ngân hàng và có thể mô phỏng hoạt động của họ để chuyển tiền và rút tiền.

Câu hỏi đặt ra là tiền đã bị đánh cắp như thế nào?

Trường hợp thứ nhất, những kẻ lừa đảo sử dụng ngân hàng trực tuyến hoặc các hệ thống thanh toán điện tử quốc tế để chuyển tiền đến tài khoản của ngân hàng của riêng chúng. Trường hợp thứ hai tiền bị đánh cắp đã được gửi tại các ngân hàng ở Trung Quốc hay Mỹ. Các chuyên gia không loại trừ khả năng các ngân hàng tại nhiều nước khác đã được sử dụng như người nhận tiền.

Trong các trường hợp khác, tội phạm xâm nhập ngay vào trung tâm của hệ thống kế toán, lạm phát số dư tài khoản trước khi bỏ túi thêm tiền thông qua một giao dịch gian lận. Ví dụ: Nếu một tài khoản có 1.000 đô la, những tên tội phạm thay đổi giá trị của nó lên 10.000 đô la và sau đó chuyển 9.000 cho chúng. Các chủ tài khoản không hề nghi ngờ vì 1.000 USD ban đầu vẫn còn ở đó.

{keywords}
Các dấu hiệu để nhận biết hệ thống có bị Carbanak tấn công hay không.

Ngoài ra, những tên trộm nắm quyền kiểm soát máy ATM của các ngân hàng và ra lệnh cho máy xuất tiền tại một thời điểm xác định trước. Khi thanh toán, một trong những tay sai của băng đảng đã chờ đợi bên cạnh máy để thu thập các thanh toán tự động này.


Ông Sanjay Virmani, Giám đốc Trung tâm Tội phạm kỹ thuật số INTERPOL cảnh báo rằng, "đây là một bằng chứng nữa cho thấy, bọn tội phạm sẽ khai thác bất kỳ lỗ hổng nào trong hệ thống. Không có một khu vực nào được coi là miễn dịch với các tấn công". Lời khuyên đưa ra cho các tổ chức tài chính là phải rà quét hệ thống một cách cẩn thận và nếu phát hiện thấy sự hiện diện của Carbanak thì cần báo cáo ngay với nhà chức trách để có sự can thiệp kịp thời.

Trọng Cầm