Một nhóm hacker được cho là đã đánh cắp 1 tỷ USD từ các ngân hàng và tổ chức tài chính trên toàn thế giới. Ước tính nhóm hacker này đã đột nhập vào khoảng 100 tài khoản ngân hàng từ 30 quốc gia trên thế giới.
Vụ đột nhập được thực hiện bởi nhóm hacker có tên Carbanak được cho là đã diễn ra trong khoảng hai năm. Kaspersky Lab đã tiết lộ một số kịch bản mà Carbanak đã thực hiện trong quá trình đột nhập cho đến khi thành công thu về 1 tỷ USD.
Sergey Golovanov, Chuyên gia nghiên cứu bảo mật chính tại Kaspersky Lab Global Research and Analysis Team cho biết. vụ cướp ngân hàng trong thế giới ảo này là vô cùng đáng kinh ngạc. Ông đánh giá rằng không có gì khác biệt giữa phần mềm mà những kẻ tội phạm sử dụng và ngân hàng.
"Những kẻ tội phạm thậm chí không cần phải đột nhập vào dịch vụ ngân hàng, sau khi chúng xâm nhập vào mạng lưới, chúng học cách che giấu kế hoạch độc ác của mình đằng sau các hoạt động hợp pháp. Đó là một vụ cướp mạng cực kỳ tinh vi và chuyên nghiệp," Golovanov nói.
Các đối tượng này đã thực hiện các kế hoạch cướp ngân hàng trực tuyến như thế nào? Thông tin chi tiết được trình bày dưới đây.
Thứ nhất
Những Hacker đáng sợ nhất thế giới
Tên tuổi của chúng nổi danh trong giới hacker. Vậy chúng là ai?
Đầu tiên, chúng sẽ rút tiền mặt thu được từ vụ đột nhập ngân hàng mà Carbanak thực hiện bằng cách sử dụng hệ thống ngân hàng trực tuyến hoặc thanh toán điện tử quốc tế. Carbanak chuyển tiền từ tài khoản ngân hàng sang tài khoản của riêng chúng.
Ước tính số tiền bị đánh cắp được gửi vào các ngân hàng đặt tại Trung Quốc hoặc Mỹ. Tuy nhiên, các chuyên gia cho biết có khả năng các ngân hàng ở các quốc gia khác cũng được sử dụng làm ngân hàng nhận tiền.
Thứ hai, trong một số trường hợp khác, hacker sử dụng chủ tài khoản ngân hàng làm lá chắn và tấn công vào hệ thống kế toán. Chúng thổi phồng số dư tài khoản trước khi thu về thêm tiền thông qua các giao dịch gian lận.
Chúng thậm chí còn khiến những khách hàng bị lợi dụng không hề hay biết rằng mình đã bị hacker lợi dụng để thực hiện vụ cướp.
Ví dụ, nếu một tài khoản ngân hàng có 1.000 USD, thì những kẻ tội phạm này sẽ thay đổi số dư thành 10.000 USD và chuyển 9.000 USD vào tài khoản của chúng. Chủ tài khoản không hề nghi ngờ gì vì số dư vẫn không thay đổi, là 1.000 USD.
Thứ ba, cách này có thể truyền thống hơn một chút so với các phương thức hack khác. Tội phạm mạng kiểm soát các ATM của ngân hàng và ra lệnh cho chúng rút tiền mặt vào một thời điểm đã định.
Khi thanh toán đến hạn, một trong những tay sai của băng đảng tội phạm này sẽ đứng chờ bên cạnh máy để thu thập số tiền có thể nói là được 'tự nguyện' cung cấp.
Bình luận0