-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
15/12/2017 06:44Hacker Nga tấn công mạng lưới ATM, đánh cắp 10 triệu USD
Theo BBC, Group-IB - công ty bảo mật có trụ sở tại Moscow (Nga) - đã phát hiện nhóm hacker MoneyTaker đột nhập vào hệ thống máy tính của hơn 20 công ty và lấy đi số tiền khoảng 10 triệu USD. Group-IB đã hợp tác với cả Europol (Cảnh sát châu Âu) và chính phủ Nga để có kết quả này.
Cụ thể, trong 18 tháng qua (từ tháng 5/2016), nhóm này đã tấn công vào 18 ngân hàng và tổ chức tín dụng, hai công ty hoạt động ở lĩnh vực tài chính và một công ty luật. Chúng lấy đi khoảng 500.000 USD mỗi lần trong 16 lần tấn công vào các công ty Mỹ, 1,2 triệu USD mỗi lần trong ba lần tấn công ngân hàng Nga. Một nhà cung cấp phần mềm và dịch vụ tại Anh cũng nằm trong mục tiêu, nhưng chưa rõ thiệt hại.
Không những thế, nhóm hacker còn lấy đi rất nhiều tài liệu liên quan đến việc sử dụng công nghệ của hơn 200 ngân hàng tại Mỹ và các nước thuộc Mỹ-Latin. Các chuyên gia lo ngại, số tài liệu này có thể được sử dụng cho các đợt tấn công khác trong tương lai.
Một chuyên gia của Group-IB cho biết, MoneyTaker hành động cực kỳ khôn ngoan khi "liên tục thay đổi công cụ tấn công và chiến thuật". Nhóm này thường sử dụng loại phần mềm độc hại có thể ẩn nấp trong máy tính mà hệ thống không thể phát hiện. Khi hoàn tất việc tấn công, mã độc sẽ tự hủy và xóa bỏ mọi dấu vết sau khi máy tính khởi động lại. Do đó, hầu hết nạn nhân đều không hề hay biết mình bị hack.
Nhóm tin tặc còn kết hợp các công cụ hợp pháp với phần mềm độc hại dưới dạng file văn bản tùy chỉnh, bao gồm "phần mềm không có tập tin" (file-less). Chúng không lưu trữ trên ổ cứng, thay vào đó là các vùng nhớ tạm thời khác nhằm tránh bị phát hiện và cũng biến mất khi khởi động lại. Ngoài ra, thủ thuật thay đổi máy chủ nhằm sử dụng để lây nhiễm mạng của hệ thống ngân hàng hay sử dụng chứng chỉ SSL (Secure Sockets Layer) giả mạo các ngân hàng nổi tiếng cũng là cách mà hacker áp dụng.
Cuộc tấn công sớm nhất được biết đến là vụ xâm nhập mạng First Data's Star - một hệ thống xử lý thẻ ghi nợ được sử dụng bởi hơn 5.000 ngân hàng trên toàn thế giới. Kẻ gian sau đó xóa bỏ hoặc gia tăng các khoản rút tiền mặt và hạn mức thấu chi trên thẻ tín dụng, thẻ ghi nợ được mở hợp pháp. Cuối cùng, chúng rút tiền từ các trạm rút tự động (ATM).
Cũng theo Group-IB, MoneyTaker từng nhắm vào mạng lưới liên ngân hàng AWS CBR, vốn có quan hệ mật thiết với ngân hàng trung ương Nga. Hệ thống ngân hàng SWIFT nhiều khả năng cũng từng bị nhóm này ghé thăm, tuy không có bằng chứng rõ ràng. Thậm chí, Hệ thống xử lý thẻ FedLink của OceanSystems, hệ thống điều phối chuyển khoản được sử dụng bởi hơn 200 ngân hàng tại Mỹ, cũng bị tổn hại.
Ngoài ra, các chuyên gia bảo mật lo ngại MoneyTaker có thể thu thập cả tài liệu khác về ngân hàng như tài khoản quản trị viên, nhật ký giao dịch... "Hành động của hacker được coi là tinh vi nhất hiện nay, thậm chí có thể dùng từ hoàn hảo để mô tả. Sẽ rất khó để ngăn chúng lại", Kevin Curran, chuyên gia độc lập, giáo sư An ninh không gian mạng tại Đại học Ulster, nhận định.
Theo The Hacker News, MoneyTaker là nhóm hacker "khét tiếng", được cho là đang hoạt động tại Nga. Nhóm này hoạt động khá bí mật, chủ yếu nhằm vào các ngân hàng nhỏ, nơi hệ thống bảo mật yếu.
Theo Bảo Lâm (VnExpress.net)
- Cảnh báo khẩn cấp: Lũ lịch sử đe dọa sông Thu Bồn, Huế - Đà Nẵng tái ngập sâu diện rộng (29 phút trước)
- Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng (55 phút trước)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (1 giờ trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (2 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (2 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (2 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (2 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (3 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (3 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (3 giờ trước)