Đi cướp ngân hàng bằng s.úng… giấy

Bắt vụ tin tặc đ.ánh cắp t.iền khắp các ngân hàng lớn trên thế giới

Vừa qua, các chuyên gia an ninh mạng của Nga đã phát hiện vụ hacker đ.ánh cắp 650 triệu bảng Anh từ nhiều ngân hàng trên khắp thế giới. Đây được coi là vụ việc đ.ánh cắp tài khoản ngân hàng lớn nhất trong lịch sử có liên quan đến tội phạm mạng. Hoạt động của tội phạm mạng ngày càng tinh vi và trở thành mối đe dọa lớn với an ninh toàn cầu.

Tội phạm mạng đang là thách thức lớn với an ninh toàn cầu

Thông tin được đăng tải trên trang Telegraph (Anh) cho hay, hacker đã đ.ánh cắp được 650 triệu bảng Anh từ nhiều ngân hàng lớn nhất thế giới. Thiệt hại chính xác mà các ngân hàng Anh phải gánh chịu chưa được tiết lộ nhưng có thể, số t.iền lên đến hàng chục triệu bảng Anh. Theo các nhà điều tra thì nhóm hacker có nguồn gốc từ Nga. Tuy nhiên, hoạt động của nhóm hacker này không chỉ diễn ra trên đất Nga mà thực sự mang tính toàn cầu. Nhiều ngân hàng ở Nhật Bản, Trung Quốc, Hoa Kỳ và khắp châu Âu đã bị ảnh hưởng. Hoạt động của nhóm tin tặc đã kéo dài trong khoảng thời gian 2 năm và đến gần đây mới bị phát hiện.

Các cơ quan điều tra vào cuộc khi một máy rút t.iền ở Ukraine được báo cáo là tự động "tuồn" t.iền ra bên ngoài vào thời điểm ngẫu nhiên. Thủ đoạn hoạt động của nhóm hacker này rất tinh vi, chúng sử dụng virus lây nhiễm máy tính trong mạng lưới hơn 100 tổ chức tài chính trên toàn thế giới. Các tin tặc đã xâm nhập vào hệ thống quản lý máy tính nội bộ của ngân hàng bằng cách sử dụng phần mềm độc hại, qua đó thu thập thông tin về khách hàng cũng như các giao dịch trong ngân hàng. Theo đ.ánh giá của các chuyên gia tin học thì phần mềm bất hợp pháp rất tinh vi, nó cho phép tội phạm có thể biết được nhiều nguồn dữ liệu vốn được coi là "tối mật" trong các ngân hàng. Từ những dữ liệu thu thập được, tội phạm có thể tiến hành các hoạt động phạm tội. Một khi đã sẵn sàng tấn công, tin tặc có thể mạo danh nhân viên ngân hàng trực tuyến để chuyển hàng triệu bảng Anh vào các tài khoản giả. Tin tặc thậm chí có thể ra lệnh để các cây rút t.iền tự động "tuồn" t.iền ra ngoài tại các thời điểm ngẫu nhiên trong ngày mà không cần đến thẻ ATM.

Hiện nay, với sự phát triển của khoa học công nghệ, đặc biệt là mạng internet, tội phạm mạng có thể xâm nhập vào hòm thư điện tử cá nhân của nhân viên ngân hàng, từ đó gửi email đến những địa chỉ sẵn có. Khi email được mở, phần mềm độc hại sẽ lây nhiễm hệ thống và điều này cho phép hacker đột nhập vào mạng lưới máy tính của ngân hàng. Hacker sẽ truy cập vào hệ thống máy tính chủ, đ.ánh cắp các video giám sát tất cả giao dịch tại ngân hàng. Chúng có thể theo dõi hoạt động của các nhân viên ngân hàng như thao tác, mật khẩu đăng nhập hệ thống để ra lệnh chuyển t.iền. Sau đó, tội phạm có thể mô phỏng hoạt động của các nhân viên ngân hàng để ra lệnh chuyển t.iền v.ào các tài khoản cần thiết.

Ông Sergey Golovanov của công ty an ninh mạng Kaspersky Lab cho biết, những vụ trộm cắp t.iền từ ngân hàng do tin tặc thực hiện đã khiến các chuyên gia sửng sốt về sự tinh vi. Phần mềm mà tội phạm sử dụng không khác gì so với phần mềm mà các ngân hàng đang sử dụng. Vì vậy, ngay cả khi phần mềm sử dụng trong ngân hàng được coi là duy nhất thì cũng không có gì đảm bảo chắc chắn cho điều đó. Các ngân hàng không được chủ quan. Tội phạm thậm chí không cần phải hack vào các dịch vụ của ngân hàng mà vẫn có thể lấy được t.iền. Khi đã đăng nhập được vào hệ thống ngân hàng, tội phạm có thể che giấu âm mưu hoạt động, hành vi phạm pháp của mình đằng sau vỏ bọc hành động hợp pháp. Hoạt động của tội phạm mạng rất "bóng bẩy và chuyên nghiệp". Các chuyên gia cho rằng, tội phạm mạng đang "len lỏi" vào rất nhiều lĩnh vực trong cuộc sống và trở thành mối đe dọa lớn với an ninh toàn cầu. Ước tính, l.ừa đ.ảo trên mạng gây thiệt hại cho kinh tế Anh 3,1 tỷ bảng mỗi năm.

Theo_An ninh thủ đô