Tin tặc Nga tấn công mạng lưới ATM, đánh cắp 10 triệu USD

BBC ngày 12/12/2017 cho biết, Group-IB – công ty bảo mật có trụ sở tại Moscow (Nga) đã phát hiện nhóm tin tặc MoneyTaker đột nhập vào hệ thống máy tính của hơn 20 công ty và lấy đi số tiền khoảng 10 triệu USD. Group-IB đã hợp tác với cả Europol (Cảnh sát châu Âu) và chính phủ Nga để có kết quả này. Cụ thể, trong 18 tháng qua (từ tháng 5/2016), nhóm này đã tấn công vào 18 ngân hàng và tổ chức tín dụng, hai công ty hoạt động ở lĩnh vực tài chính và một công ty luật. Chúng lấy đi khoảng 500.000 USD mỗi lần trong 16 lần tấn công vào các công ty Mỹ, 1,2 triệu USD mỗi lần trong ba lần tấn công ngân hàng Nga. Một nhà cung cấp phần mềm và dịch vụ tại Anh cũng nằm trong mục tiêu, nhưng chưa rõ thiệt hại. Không những thế, nhóm tin tặc này còn lấy đi rất nhiều tài liệu liên quan đến việc sử dụng công nghệ của hơn 200 ngân hàng tại Mỹ và các nước thuộc Mỹ-Latin. Các chuyên gia lo ngại, số tài liệu này có thể được sử dụng cho các đợt tấn công khác trong tương lai. Một chuyên gia của Group-IB cho biết, MoneyTaker hành động cực kỳ khôn ngoan khi “liên tục thay đổi công cụ tấn công và chiến thuật”. Nhóm này thường sử dụng loại phần mềm độc hại có thể ẩn nấp trong máy tính mà hệ thống không thể phát hiện. Khi hoàn tất việc tấn công, mã độc sẽ tự hủy và xóa bỏ mọi dấu vết sau khi máy tính khởi động lại. Do đó, hầu hết nạn nhân đều không hề hay biết mình bị hack. Theo The Hacker News, MoneyTaker là nhóm hacker “khét tiếng”, được cho là đang hoạt động tại Nga. Nhóm này hoạt động khá bí mật, chủ yếu nhằm vào các ngân hàng nhỏ, nơi hệ thống bảo mật yếu.

Nguồn: BBC

Chia sẻ