Quảng cáo trên Yahoo chứa phần mềm độc hại

Khi tội phạm công nghệ tìm đến ngân hàng

Giới hacker đen chuyên nghiệp không chỉ tập trung vào việc ăn cắp thông tin cá nhân, thẻ tín dụng mà có tổ chức các cuộc tấn công trực diện vào chính các dịch vụ ngân hàng.

Trước đây, những hacker chỉ tạo ra các vụ scandal bằng cách đánh sập một trang web nào đó để đánh bóng tên tuổi của mình. Ngày nay, giới hacker đen chuyên nghiệp thường có mục đích rõ ràng là tiền, chúng không chỉ tập trung vào việc ăn cắp thông tin cá nhân, thẻ tín dụng mà có tổ chức các cuộc tấn công trực diện vào chính các dịch vụ ngân hàng.

Hacker đã có chương trình tấn công nhằm vào nhiều ngân hàng trên toàn thế giới.

Cuối tháng 7/2013 các chuyên gia an ninh mạng Securelist trực thuộc Công ty Kaspersky Lab đã phát hiện trên một diễn đàn kín của giới hacker thông báo về việc tổ chức phát động chương trình tấn công nhằm vào 100 ngân hàng khác nhau trên toàn thế giới. Thủ đoạn của bọn chúng là cài đặt một mã bổ sung vào các dữ liệu tải về của các ngân hàng. Bọn chúng tự tin cho rằng, bằng cách này có thể tấn công bất kỳ ngân hàng nào trên thế giới.

Các chuyên gia an ninh mạng ngay lập tức tiến hành nghiên cứu và phát hiện ra rằng những tay hacker này không hề nói khoác. Họ đã phát hiện ra một mã độc mới được phát tán có tên gọi Trojan-Banker.Win32/64.Neverquest và chỉ trong vòng vài tháng đã có hàng ngàn máy tính bị nhiễm mã độc này.

Bước đầu, loại virus mới sẽ thu thập các thông tin đăng nhập tài khoản khi người dùng đăng nhập vào các trang web của ngân hàng, sau đó tiêm trích mã độc sang các website ngân hàng. Cuối cùng là bí mật thực hiện các giao dịch gian lận. Quá trình này cứ được lặp đi lặp lại liên tục cho đến khi bị phát hiện ngăn chặn. Đồng thời với quá trình này là việc phát tán các mã độc thông qua danh sách những người dùng và tạo ra mạng lưới có quy mô ngày càng lớn.

Từ các thông tin thu thập và qua quá trình nghiên cứu các chuyên gia đã phát hiện ra rằng, các băng nhóm hacker đang chuẩn bị cho chiến dịch tấn công quy mô lớn nhằm vào các tài khoản và dịch vụ ngân hàng. Chúng đang tích cực tạo ra các tài khoản giả để chứa tiền sẽ ăn cắp được vào dịp Giáng sinh đến Tết dương lịch này. Vì theo thông lệ, đây sẽ là dịp người dùng trên khắp thế giới mua sắm tích cực nhất.

Phát hiện mới này của các chuyên gia Kaspersky Lab đã nhanh chóng được thông báo cho công chúng, đặc biệt là ngành Ngân hàng. Tuy nhiên, dù có chuẩn bị chu đáo tới mức nào, sẽ vẫn có thể có những "lỗ hổng" mà các hacker có thể xuyên thủng được. Và tổn thất từ những phi vụ như vậy là vô cùng lớn.

Theo phân tích của Cục điều tra liên bang Hoa Kỳ (FBI), hoạt động tội phạm không gian ảo đã phát triển đến mức chuyên môn hóa, thường gồm các khâu riêng biệt: viết mã độc - phát tán mã độc - thu thập lợi ích - tái phân phối. Sau khi đã thiết lập được mạng botnet, bọn xã hội đen sẽ thuê người rút tiền từ tài khoản các nạn nhân sau đó tập hợp lại và chuyển tiền vào tài khoản của chúng.

Cuối tháng 3/2010, tòa án New Jersey, Hoa Kỳ đã tuyên án 20 năm tù giam đối với Albert Gonzalez, kẻ được mệnh danh là "hacker của thế kỷ 21", vì phạm tội đánh cắp dữ liệu của 170 triệu thẻ tín dụng trong khoảng thời gian từ năm 2005 đến năm 2007. Đây là một vụ án lớn nhất trong lịch sử tội phạm cùng loại, gây chấn động dư luận Hoa Kỳ lẫn toàn thế giới do mức độ thiệt hại nặng nề.

Tuy nhiên đây không phải là vụ án lớn duy nhất. Đến cuối tháng 9/2010, 48 người ở Hoa Kỳ và Anh đã bị bắt vì liên quan đến những vụ tấn công được biết đến với loại trojan mang tên Zeus mà họ dùng để ăn cắp hơn 70 triệu USD từ các ngân hàng khắp thế giới.

Theo báo cáo điều tra của Bộ Tư pháp Hoa Kỳ, đầu tiên băng đảng tội phạm này thuê 1 nhóm 5 người ở Ukraina phát triển loại mã độc gián điệp trojan Zeus vào năm 2007. Sau đó, chúng cho phát tán các loại mã độc này nhằm thu thập được những thông tin tài chính cá nhân của các nạn nhân như tài khoản ngân hàng, thẻ tín dụng... Kết quả là chúng đã ăn trộm được hàng chục triệu USD và rồi chúng chuyển số tiền này sang Đông Âu.

Vụ án chấn động này chỉ được phát hiện sau khi một công ty ở Omaha, bang Nebraska xử lý các giao dịch ngân hàng và phát hiện những vụ chuyển tiền bất thường đến 46 ngân hàng khác nhau. Hiện vụ án vẫn đang trong quá trình điều tra và chưa có kết luận cuối cùng.

Để chống lại hiệu quả các cuộc tấn công của hacker, ông Jeffrey Cheong, Giám đốc Bán hàng Khu vực Đông Nam Á của Cty Công nghệ Phần mềm Check Point cho rằng, đầu tiên các ngân hàng cần cân nhắc là đưa ra lộ trình lưu thông Internet của mình thông qua một nhà cung cấp dịch vụ quét tin tặc dựa trên nền tảng đám mây, giúp loại bỏ những nguy hại khỏi hệ thống.

Những nhà cung cấp này là tuyến phòng bị đầu tiên giúp tránh khỏi những cuộc tấn công dung lượng lớn vì họ có những công cụ cần thiết và băng thông để làm sạch hệ thống trung chuyển trong mạng lưới. Nhờ thế ngăn chặn ngay từ đầu trên nền tảng đám mây và hoạt động kinh doanh vẫn diễn ra ở mức độ trung chuyển như bình thường.

Theo Thời Báo Ngân Hàng