Những loại virus “ăn thịt” máy tính siêu tốc

Nga bắt nhóm hacker nguy hiểm nhất kể từ những năm 1990

Cảnh sát và đặc nhiệm FSB Nga và Nhóm Group-IB đã bắt một nhóm lừa đảo CNTT, trộm tiền từ hơn 100 ngân hàng. Đây là nhóm hacker được đánh giá là nguy hiểm nhất kể từ những năm 1990.

Cơ quan điều tra Bộ Nội vụ và Công ty Group-IB đã tuyên bố triệt hạ một nhóm lừa đảo CNTT, trộm tiền các tài khoản ngân hàng. Theo đó, nhờ một chiến dịch chung của Cục "K" thuộc Bộ Nội vụ Nga, Cục 4 Bộ Nội vụ và Trung tâm An ninh thông tin FSB, một nhóm 8 người bị tình nghi ăn trộm tiền từ hơn 100 ngân hàng trên khắp thế giới trong thời gian 2 năm qua đã sa lưới.

Cùng lúc, Ngân hàng Tiết kiệm Nga Sberbank ra thông báo về sự dính líu của nhóm người bị bắt với 27 vụ trộm đối với khách hàng của mình số tiền lên tới hơn 10 triệu rúp (~7,1 tỷ đồng).

Theo Group-IB, các chuyên gia của họ đã được huy động vào cuộc điều tra. Đây là trường hợp thực tế đầu tiên trên thế giới xác định được trọn vẹn băng nhóm tội phạm: từ đối tượng tổ chức nhóm đến những người thực hiện, nhân viên thanh toán tiền bị đánh cắp... Lãnh đạo Group-IB Iliya Sachkov nói với CNews.ru rằng đây là "một trong những nhóm hacker nguy hiểm nhất kể từ những năm 1990".

Theo thông báo của các cơ quan bảo vệ pháp luật Nga, trong vòng nửa năm, các hacker đã kịp trộm 60 triệu rúp (~42,7 tỷ đồng). Thế nhưng, theo đánh giá của các chuyên gia Grup-IB, tổng tiền bị băng nhóm đánh cắp chỉ tính quý gần đây nhất đã lên tới 130 triệu rúp (~92,6 tỉ đồng). Đại diện Group-IB Irina Zubareva giải thích sự khác biệt giữa 2 con số này rằng các cơ quan bảo vệ pháp luật đưa ra kết luận dựa trên các bằng chứng tài liệu cụ thể còn Group-IB thì dựa trên đánh giá của chuyên gia với các đối tượng hình sự.

Group-IB cho biết, những kẻ xấu đã bị phát hiện nhờ phân tích các phần mềm trojan, các máy chủ bot và các dữ liệu bị đánh cắp, từ đó xác định những đối tượng khai thác botnet (mạng ma).

Theo thông báo của Cơ quan điều tra, để đánh cắp số tiền từ các tài khoản ngân hàng, những kẻ xấu đã sử dụng trojan Carberp và RDP-door lây nhiễm vào máy tính của các tổ chức sử dụng các hệ thống "Bank-Client" khác nhau. Để lây nhiễm vào các máy tính kế toán, theo Group-IB, kẻ xấu sử dụng cách bẻ khoá và lây nhiễm các website tin tức, cửa hàng trực tuyến và các trang web kế toán chuyên nghiệp.

Tiền từ tài khoản ngân hàng thông qua các khoản thanh toán trái phép sẽ rút sang các tài khoản được chuẩn bị đặc biệt theo lệnh cho các trojan từ các máy chủ ở xa tận Canada, Hà Lan; sau đó xuất ra các thẻ ngân hàng và được trả qua các ATM ở Moskva. Để che giấu hoạt động phạm tội của mình, những kẻ xấu đã thuê một công ty hợp pháp phục hồi các dữ liệu.

Cảnh sát và Group-IB không tiết lộ số nạn nhân nhưng thông báo rằng, cho đến tháng 10/2011, mạng ma của băng nhóm này hàng ngày tăng lên khoảng 30.000 máy tính.

Theo quyết định của Toà án quận Zamoskvortsky của Moskva, đối tượng cầm đầu băng nhóm tội phạm trên đã bị bắt giam. Anh trai của người này có tham gia vào nhóm đã được thả với khoảng 3 triệu rúp bảo lãnh, những thành viên còn lại được thả với điều khoản cấm đi khỏi nơi cư trú.

Bộ phận điều tra của Cục 4 Bộ Nội vụ Nga đã khởi tố vụ án hình sự theo điều 272 (Truy cập trái phép vào thông tin máy tính) và điều 273 (Tạo, sử dụng và lan truyền các phần mềm độc hại cho máy tính) và điều 158 (Ăn cắp) của Bộ luật Hình sự Nga. Theo đó, những kẻ xấu kia có thể bị kết án đến 10 năm tù giam.

Tuy nhiên, Kaspersky Lab tỏ ý hoài nghi về tính độc đáo của sự kiện này. Các chuyên gia của Kaspersky Lab đã nêu lại vụ các nhà sáng lập mạng ma Bredolab từng bị triệt hạ ở Hà Lan năm 2010 và mạng ma Bonnie and Clyde ở Brazil đã bị triệt hạ năm 2011 để làm ví dụ về việc các mắt xích của hệ thống lừa đảo CNTT này đã bị vô hiệu từ trước. Các chuyên gia Kaspersky Lab cho biết, trường hợp các cơ quan bảo vệ pháp luật của Nga thực hiện vừa rồi chỉ có thể gọi là "hoàn tất triệt phá một nhóm tội phạm CNTT".

"Mặc dù có thông báo về việc bắt gọn tất cả băng nhóm tội phạm, vẫn còn các câu hỏi mở về số phận của những tác giả trojan Carberp, về những người đã lập trình nó và bán nó ra thị trường chợ đen cũng như chủ sở hữu của "các mạng lưới đối tác" chịu trách nhiệm phát tán trojan này. Nếu họ vẫn ở ngoài tự do thì sắp tới, chúng ta sẽ còn chứng kiến những nhóm tội phạm mới sử dụng những phiên bản mới của Carberp", Chuyên gia trưởng về virus của Kaspersky Lab Alexander Gostev nói.

Theo ICTnew