Một nhóm hacker được cho là đã đánh cắp 1 tỷ đô la Mỹ từ các ngân hàng và tổ chức tài chính trên khắp thế giới. Người ta ước tính rằng nhóm hacker này đã đột nhập vào ít nhất 100 tài khoản ngân hàng từ 30 quốc gia trên toàn cầu.

Vụ đột nhập do nhóm hacker có tên Carbanak thực hiện được biết là đã kéo dài khoảng hai năm. Kaspersky Lab đã tiết lộ một số kịch bản mà Carbanak đã sử dụng để thực hiện các nỗ lực đột nhập cho đến khi họ thu được 1 tỷ đô la Mỹ.

Sergey Golovanov, Nhà nghiên cứu bảo mật chính tại Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết. vụ cướp ngân hàng trên mạng này thật đáng kinh ngạc. Ông nhận định rằng phần mềm được sử dụng bởi những kẻ tội phạm không khác gì phần mềm được sử dụng bởi chính các ngân hàng.

"Những kẻ tội phạm thậm chí không cần phải đột nhập vào các dịch vụ ngân hàng, sau khi chúng thâm nhập vào mạng, chúng học cách che giấu ý định xấu xa của mình đằng sau những hành động hợp pháp. Đó là một vụ cướp mạng tinh vi và chuyên nghiệp", Golovanov nói.

Phương thức hoạt động của những kẻ cướp ngân hàng trực tuyến như thế nào? Dưới đây là thông tin.

Thứ nhất

Những Hacker Được Sợ Hãi Nhất Thế Giới

Tên tuổi của họ nổi tiếng trong thế giới hacker. Họ là ai?

Đầu tiên, chúng sẽ rút tiền mặt từ các vụ cướp ngân hàng do Carbanak thực hiện bằng cách sử dụng hệ thống ngân hàng trực tuyến và thanh toán điện tử quốc tế. Carbanak chuyển tiền từ tài khoản ngân hàng sang tài khoản của riêng chúng.

Người ta ước tính rằng số tiền bị đánh cắp được lưu trữ trong các ngân hàng ở Trung Quốc hoặc Hoa Kỳ. Tuy nhiên, các chuyên gia cho biết có khả năng các ngân hàng ở các quốc gia khác cũng được sử dụng làm ngân hàng nhận tiền.

Thứ hai, trong các trường hợp khác, tin tặc sử dụng chủ tài khoản ngân hàng làm lá chắn và tấn công vào trái tim của hệ thống kế toán. Chúng nâng cao số dư tài khoản trước khi thu thêm tiền thông qua các giao dịch gian lận.

Chúng thậm chí còn khiến những khách hàng bị lợi dụng không nhận ra rằng họ đã bị lợi dụng để thực hiện cướp bóc bởi tin tặc.

Ví dụ: nếu một tài khoản ngân hàng có 1.000 đô la Mỹ, những kẻ tội phạm này sẽ thay đổi nó thành 10.000 đô la Mỹ và chuyển 9.000 đô la Mỹ vào tài khoản của chúng. Chủ tài khoản không nghi ngờ gì vì số dư vẫn như cũ là 1.000 đô la Mỹ.

Thứ ba, cách thức này có thể truyền thống hơn một chút so với các phương thức hack khác. Những kẻ tội phạm mạng chiếm quyền điều khiển ATM của ngân hàng và ra lệnh cho chúng rút tiền mặt vào thời gian đã định.

Khi thanh toán đến hạn, một trong những kẻ tay sai của băng nhóm tội phạm này sẽ chờ bên cạnh máy để thu thập khoản thanh toán được coi là "tự nguyện" đó.