Hacker Nga tấn công hàng loạt ATM, trộm 10 triệu USD

09:27, 15/12/2017

(XHTT) – Một nhóm hacker Nga có tên là MoneyTaker được cho là đứng sau vụ đánh cắp khoảng 10 triệu USD từ 20 công ty thuộc Nga, Anh và Mỹ, theo BBC.

(XHTT) – Một nhóm hacker Nga có tên là MoneyTaker được cho là đứng sau vụ đánh cắp khoảng 10 triệu USD từ 20 công ty thuộc Nga, Anh và Mỹ, theo BBC.

Hacker Nga tấn công hàng loạt ATM, trộm 10 triệu USD.
Hacker Nga tấn công hàng loạt ATM, trộm 10 triệu USD.

Theo đó, Group-IB - công ty bảo mật có trụ sở tại Moscow, phát hiện ra nhóm hacker MoneyTaker đã đột nhập vào hệ thống máy tính của hơn 20 công ty và lấy đi số tiền khoảng 10 triệu USD. Group-IB đã hợp tác với Cảnh sát châu Âu (Europol) và chính phủ Nga để có được kết quả này.

Cụ thể, trong suốt 18 tháng qua (từ tháng 5/2016), nhóm hacker này đã tấn công vào 18 ngân hàng và tổ chức tín dụng, cùng hai công ty hoạt động ở lĩnh vực tài chính và một công ty luật. Mỗi lần tấn công, chúng lấy đi khoảng 500.000 USD với tổng cộng 16 lần; ba lần tấn công vào các công ty Mỹ có tài khoản tại các ngân hàng Nga lấy đi 1,2 triệu USD mỗi lần. Ngoài ra, một nhà cung cấp phần mềm và dịch vụ tại Anh cũng bị nhóm hacker này tấn công, nhưng chưa rõ thiệt hại.

Không những thế, nhóm hacker này còn lấy đi rất nhiều tài liệu liên quan đến việc sử dụng công nghệ của hơn 200 ngân hàng tại Mỹ và các nước thuộc Mỹ-Latin. Các chuyên gia lo ngại rằng, số tài liệu này có thể được chúng sử dụng cho các đợt tấn công khác trong tương lai.

Một chuyên gia của Group-IB cho biết, MoneyTaker hành động cực kỳ khôn ngoan khi "liên tục thay đổi công cụ tấn công và chiến thuật".

Nhóm hacker này thường sử dụng loại phần mềm độc hại có thể ẩn nấp trong máy tính mà hệ thống không thể phát hiện. Khi hoàn tất việc tấn công, mã độc sẽ tự hủy và xóa bỏ mọi dấu vết sau khi máy tính khởi động lại. Do đó, hầu hết nạn nhân đều không hề hay biết mình bị hack, chuyên gia này cho biết.

Cũng theo Group-IB, MoneyTaker từng nhắm vào mạng lưới liên ngân hàng AWS CBR, vốn có quan hệ mật thiết với ngân hàng trung ương Nga. Hệ thống ngân hàng SWIFT nhiều khả năng cũng từng bị nhóm này ghé thăm, tuy không có bằng chứng rõ ràng. Thậm chí, Hệ thống xử lý thẻ FedLink của OceanSystems, hệ thống điều phối chuyển khoản được sử dụng bởi hơn 200 ngân hàng tại Mỹ, cũng bị tổn hại.

Ngoài ra, các chuyên gia bảo mật lo ngại MoneyTaker có thể thu thập cả tài liệu khác về ngân hàng như tài khoản quản trị viên, nhật ký giao dịch... "Hành động của hacker được coi là tinh vi nhất hiện nay, thậm chí có thể dùng từ hoàn hảo để mô tả. Sẽ rất khó để ngăn chúng lại", Kevin Curran, chuyên gia độc lập, giáo sư An ninh không gian mạng tại Đại học Ulster, nhận định.

Thanh Trà

.