Khi tội phạm công nghệ tìm đến ngân hàng
Giới hacker đen chuyên nghiệp không chỉ tập trung vào việc ăn cắp thông tin cá nhân, thẻ tín dụng mà có tổ chức các cuộc tấ.n côn.g trực diện vào chính các dịch vụ ngân hàng.
Trước đây, những hacker chỉ tạo ra các vụ scandal bằng cách đán.h sập một trang web nào đó để đán.h bóng tên tuổ.i của mình. Ngày nay, giới hacker đen chuyên nghiệp thường có mục đích rõ ràng là tiề.n, chúng không chỉ tập trung vào việc ăn cắp thông tin cá nhân, thẻ tín dụng mà có tổ chức các cuộc tấ.n côn.g trực diện vào chính các dịch vụ ngân hàng.
Hacker đã có chương trình tấ.n côn.g nhằm vào nhiều ngân hàng trên toàn thế giới.
Cuối tháng 7/2013 các chuyên gia an ninh mạng Securelist trực thuộc Công ty Kaspersky Lab đã phát hiện trên một diễn đàn kín của giới hacker thông báo về việc tổ chức phát động chương trình tấ.n côn.g nhằm vào 100 ngân hàng khác nhau trên toàn thế giới. Thủ đoạn của bọn chúng là cài đặt một mã bổ sung vào các dữ liệu tải về của các ngân hàng. Bọn chúng tự tin cho rằng, bằng cách này có thể tấ.n côn.g bất kỳ ngân hàng nào trên thế giới.
Các chuyên gia an ninh mạng ngay lập tức tiến hành nghiên cứu và phát hiện ra rằng những tay hacker này không hề nói khoác. Họ đã phát hiện ra một mã độc mới được phát tán có tên gọi Trojan-Banker.Win32/64.Neverquest và chỉ trong vòng vài tháng đã có hàng ngàn máy tính bị nhiễm mã độc này.
Video đang HOT
Bước đầu, loại virus mới sẽ thu thập các thông tin đăng nhập tài khoản khi người dùng đăng nhập vào các trang web của ngân hàng, sau đó tiêm trích mã độc sang các website ngân hàng. Cuối cùng là bí mật thực hiện các giao dịch gian lận. Quá trình này cứ được lặp đi lặp lại liên tục cho đến khi bị phát hiện ngăn chặn. Đồng thời với quá trình này là việc phát tán các mã độc thông qua danh sách những người dùng và tạo ra mạng lưới có quy mô ngày càng lớn.
Từ các thông tin thu thập và qua quá trình nghiên cứu các chuyên gia đã phát hiện ra rằng, các băng nhóm hacker đang chuẩn bị cho chiến dịch tấ.n côn.g quy mô lớn nhằm vào các tài khoản và dịch vụ ngân hàng. Chúng đang tích cực tạo ra các tài khoản giả để chứa tiề.n sẽ ăn cắp được vào dịp Giáng sinh đến Tết dương lịch này. Vì theo thông lệ, đây sẽ là dịp người dùng trên khắp thế giới mua sắm tích cực nhất.
Phát hiện mới này của các chuyên gia Kaspersky Lab đã nhanh chóng được thông báo cho công chúng, đặc biệt là ngành Ngân hàng. Tuy nhiên, dù có chuẩn bị chu đáo tới mức nào, sẽ vẫn có thể có những “lỗ hổng” mà các hacker có thể xuyên thủng được. Và tổn thất từ những phi vụ như vậy là vô cùng lớn.
Theo phân tích của Cục điều tra liên bang Hoa Kỳ (FBI), hoạt động tội phạm không gian ảo đã phát triển đến mức chuyên môn hóa, thường gồm các khâu riêng biệt: viết mã độc – phát tán mã độc – thu thập lợi ích – tái phân phối. Sau khi đã thiết lập được mạng botnet, bọn xã hội đen sẽ thuê người rút tiề.n từ tài khoản các nạ.n nhâ.n sau đó tập hợp lại và chuyển tiề.n và.o tài khoản của chúng.
Cuối tháng 3/2010, tòa án New Jersey, Hoa Kỳ đã tuyên án 20 năm tù giam đối với Albert Gonzalez, kẻ được mệnh danh là “hacker của thế kỷ 21″, vì phạm tội đán.h cắp dữ liệu của 170 triệu thẻ tín dụng trong khoảng thời gian từ năm 2005 đến năm 2007. Đây là một vụ án lớn nhất trong lịch sử tội phạm cùng loại, gây chấn động dư luận Hoa Kỳ lẫn toàn thế giới do mức độ thiệt hại nặng nề.
Tuy nhiên đây không phải là vụ án lớn duy nhất. Đến cuối tháng 9/2010, 48 người ở Hoa Kỳ và Anh đã bị bắt vì liên quan đến những vụ tấ.n côn.g được biết đến với loại trojan mang tên Zeus mà họ dùng để ăn cắp hơn 70 triệu USD từ các ngân hàng khắp thế giới.
Theo báo cáo điều tra của Bộ Tư pháp Hoa Kỳ, đầu tiên băng đảng tội phạm này thuê 1 nhóm 5 người ở Ukraina phát triển loại mã độc gián điệp trojan Zeus vào năm 2007. Sau đó, chúng cho phát tán các loại mã độc này nhằm thu thập được những thông tin tài chính cá nhân của các nạ.n nhâ.n như tài khoản ngân hàng, thẻ tín dụng… Kết quả là chúng đã ăn trộm được hàng chục triệu USD và rồi chúng chuyển số tiề.n này sang Đông Âu.
Vụ án chấn động này chỉ được phát hiện sau khi một công ty ở Omaha, bang Nebraska xử lý các giao dịch ngân hàng và phát hiện những vụ chuyển tiề.n bất thường đến 46 ngân hàng khác nhau. Hiện vụ án vẫn đang trong quá trình điều tra và chưa có kết luận cuối cùng.
Để chống lại hiệu quả các cuộc tấ.n côn.g của hacker, ông Jeffrey Cheong, Giám đốc Bán hàng Khu vực Đông Nam Á của Cty Công nghệ Phần mềm Check Point cho rằng, đầu tiên các ngân hàng cần cân nhắc là đưa ra lộ trình lưu thông Internet của mình thông qua một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống.
Những nhà cung cấp này là tuyến phòng bị đầu tiên giúp tránh khỏi những cuộc tấ.n côn.g dung lượng lớn vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Nhờ thế ngăn chặn ngay từ đầu trên nền tảng đám mây và hoạt động kinh doanh vẫn diễn ra ở mức độ trung chuyển như bình thường.
Theo Thời Báo Ngân Hàng
Tăng cường năng lực cho robot sao Hỏa
Các nhà khoa học từ Cơ quan Hàng không - không gian Mỹ (NASA) cho biết đã sử dụng công nghệ tuneup để nâng cấp phần mềm cho xe tự hành Curiosity, giúp nó nâng khả năng hoạt động và xử lý thông tin thu thập được.
Hãng tin UPI dẫn lời nhà khoa học Jim Erickson từ phòng thí nghiệm Jet Propulsion của NASA cho biết robot tự hành Curiosity đang hoạt động với phiên bản thứ 11. Đây là lần nâng cấp thứ ba kể từ khi Curiosity hạ cánh xuống sao Hỏa cách đây 16 tháng. Nhưng lần nâng cấp từ phiên bản phần mềm 10 lên 11 đã có trục trặc vào tháng 11.2013 nên nó phải tái khởi động và quay trở lại với phiên bản 10. Tuy nhiên, lần nâng cấp lên phiên bản 11 vào những ngày cuối năm nay đã diễn ra suôn sẻ.
Việc cải tiến từ phiên bản phần mềm 11 cho phép mở rộng khả năng sử dụng cánh tay robot của Curiosity khi hoạt động trên sườn núi và linh hoạt hơn khi lưu trữ thông tin để kết nối với hoạt động vào ngày hôm sau. Việc nâng cấp còn giúp thường xuyên kiểm tra các bánh xe của Curiosity nhờ vào một camera gắn vào cuối cánh tay robot mà trước đây camera này chưa hoạt động.
Theo Jim Erickson thì việc giám sát các bánh xe của Curiosity rất quan trọng. Vì dù đã dự báo trước là Curiosity phải làm việc trên bề mặt nhiều lồi lõm nhưng gần đây nó đã tiến gần đến những vị trí gồ ghề hơn.
UPI cũng dẫn lời Erickson cho biết nếu không thường xuyên giám sát và điều chỉnh thì bánh xe bằng nhôm, bọc vỏ cao su của robot tự hành sẽ suy yếu làm giảm dần khả năng hoạt động. Bên cạnh đó các thông tin thu được cũng sẽ rất cần thiết cho các robot tự hành thế hệ sau.
Theo TNO
Sẽ xử lý vụ tăng cước 3G trong tháng 1-2014 Cục Quản lý cạnh tranh đang thu thập thông tin và yêu cầu ba doanh nghiệp chiếm 97% thị phần viễn thông cung cấp toàn bộ thông tin liên quan đến vụ tăng cước 3G và sẽ có phương án xử lý cụ thể vào đầu tháng 1 năm 2014. Người dùng điện thoại di động đang chịu ảnh hưởng từ cước 3G...