10 triệu USD từ mạng lưới ATM bị tin tặc đánh cắp

author 19:38 14/12/2017

(VietQ.vn) - Nhóm tin tặc có tên MoneyTakers đã xâm nhập vào hệ thống ngân hàng của 2 nước Nga và Mỹ đánh cắp 10 triệu USD.

Báo Infonet dẫn nguồn tin của Bloomberg , một công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu, trong 18 tháng vừa qua đã có 10 triệu USD từ các ngân hàng của Nga và Mỹ đã bị đánh cắp bởi một nhóm hacker.

Tin tặc đánh cắp 10 triệu USD từ mạng lưới ATM. Ảnh minh họa

 

Nhóm hacker có tên gọi MoneyTaker đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga.

Theo các công ty an ninh mạng, nhóm hacker này đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện tại các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

"Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây". Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của Tập đoàn IB đã phát biểu qua điện thoại.

Bé 6 tháng tuổi bị bỏng sâu nhiễm trùng vì đắp lá trầu không trị khò khè(VietQ.vn) - Một bé gái 6 tháng tuổi đã bị bỏng nặng và nhiễm trùng vùng ngực khi được người thân trị khò khè bằng cách đắp lá trầu không lên ngực.

Tờ Tri thức trực tuyến đưa tin, năm ngoái, các nhóm tội phạm mạng đã sử dụng thông tin tài khoản SWIFT bị đánh cắp để chuyển bất hợp pháp 81 triệu USD từ một ngân hàng ở Bangladesh.

Theo báo cáo của Group-IB, MoneyTaker nắm giữ nhiều thông tin về mạng lưới Star, SWIFT và AWS CBR nên nhiều khả năng nhóm này sẽ nhắm tới các hệ thống thanh toán liên ngân hàng.

Group-IB đang điều tra nhiều tài liệu sao chép về cách thức chuyển tiền qua SWIFT. Nội dung này cho thấy mục tiêu tiếp theo của MoneyTaker có thể là các ngân hàng Mỹ Latinh.

Các tin tặc đã sử dụng phần mềm độc hại cài trong bộ nhớ máy tính rất khó bị phần mềm diệt virus phát hiện. Dạng phần mềm độc hại này khiến nạn nhân khó có thể biết hệ thống của mình có bị hack hay không bởi tất cả dấu vết sẽ bị xóa sạch khi máy tính khởi động lại.

Group-IB cho biết MoneyTaker đã khai thác một lỗi lập trình để giấu mã độc vô cùng tinh vi trong hệ thống. Nhóm này sử dụng Metasploit Framework để khai thác lỗ hổng. Sau khi tiếp cập hệ thống đích, kẻ tấn công sẽ do thám kỹ lưỡng để chiếm quyền quản trị tên miền và cuối cùng là kiểm soát toàn bộ hệ thống mạng. Tin tặc cũng mã hóa liên lạc sử dụng các chứng nhận hợp pháp của Bank of America, Ngân hàng Dự trữ Liên bang (Mỹ), Microsoft và Yahoo.

Minh Châu (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang