Đại Kỷ Nguyên

Hacker cuỗm 1 tỉ đô-la khỏi ngân hàng như trong phim Mỹ

(Ảnh: shutterstock)

Một nhóm hacker quốc tế tự xưng là Carbanak đã xâm nhập trực tiếp vào các lớp bảo mật dày đặc của 100 ngân hàng ở 30 quốc gia và làm bốc hơi 1 tỉ đô-la trong vòng 2 năm, theo thông tin Kaspersky vừa công bố.

Vụ việc này nếu được miêu tả chi tiết thì chẳng khác kịch bản phim hành động kiểu Hollywood là mấy.

Đầu tiên, nhóm này gửi thư chứa phần mềm độc hại vào email của các nhân viên ngân hàng, sau đó chiếm quyền điều khiển network nội bộ và các camera theo dõi xung quanh.

Tiếp đến chúng bắt đầu quan sát thời gian và cách làm việc của các giao dịch cũng như nhân viên để có thể tìm ra cách hợp thức hoá các giao dịch bất hợp pháp.

Chẳng hạn như một giao dịch có giá trị là 10.000 đô-la bị đổi thành 20.000 đô-la và số tiền chênh lệch sẽ được chuyển đến tài khoản của chúng. Dĩ nhiên là người dùng hay ngân hàng cũng không hay biết về giao dịch bất thường này.

Thậm chí, chúng còn điều khiển từ xa các máy ATM nhả tiền để đồng bọn đi rút. Bằng cách này hay cách khác, trong vòng hai năm, các lớp bảo mật của những ngân hàng này hầu như bị vô hiệu hoá bởi nhóm hacker nói trên.

Nhóm này khả năng đang hoạt động tại Nga, Châu Âu, Ukraine và Trung Quốc. Hiện tại, hãng bảo mật máy tính nổi tiếng của Nga là Kaspersky đang phối hợp chặt chẽ cùng cảnh sát quốc tế Interpol, Europol và chính quyền các nước để sớm tìm ra thủ phạm.

Tuy nhiên, vấn đề đặt ra ở đây là làm sao một vụ cướp bóc trắng trợn như thế này có thể diễn ra trong vòng 2 năm và số tiền bọn chúng lấy được lên đến cả tỉ đô-la nhưng các biện pháp phòng chống từ các công ty bảo mật cho ngân hàng lại tỏ ra khá “gà mờ”. Đến bây giờ thì họ lại ngỡ ngàng giống như không thể tin được chuyện vừa xảy ra.

Phải chăng hệ thống của họ còn quá yếu kém trước một vụ tấn công mạng qui mô và trình độ cao như thế này?

Các nhà điều tra nghi ngờ rằng nhóm này có “nội gián” ở các ngân hàng mà chúng lấy tiền, và đang tiến hành điều tra gắt gao.

Vậy thì đây là âm mưu chính trị che đậy bởi một vụ tấn công mạng hay thực sự chỉ là vụ đột nhập lão luyện trong 2 năm với số tiền lấy được khiến người ta choáng ngợp?

Tôi không biết các bạn nghĩ gì, nhưng có lẽ tôi sẽ rút bớt tiền trong tài khoản ngân hàng của mình…

Nguyễn Khánh tổng hợp

Exit mobile version