100 ngân hàng tại 30 quốc gia bị Hacked đánh cắp lên 1 tỷ USD

Một vòng tội phạm mạng nói tiếng Nga đã đánh cắp hàng triệu USD từ ngân hàng ở Mỹ, Nga, và các ngân hàng Đông Âu, một công ty an ninh mạng đã tuyên bố trong một báo cáo được công bố hôm thứ Hai.
Các công ty bảo mật Nga Kaspersky Lab cho biết các tin tặc đã hoạt động ít nhất là từ cuối năm 2013 và đạt ít nhất 100 ngân hàng tại hơn 30 quốc gia. Không rõ chính xác mà các ngân hàng bị ảnh hưởng.
Sau khi đạt được quyền truy cập vào các ngân hàng 'máy tính thông qua các chương trình lừa đảo và các phương pháp khác, chúng ẩn nấp trong nhiều tháng để tìm hiểu các ngân hàng hệ thống, chụp ảnh màn hình và thậm chí cả video của các nhân viên sử dụng máy tính của họ, công ty cho biết.
Một khi các tin tặc trở nên quen thuộc với các hoạt động của các ngân hàng, họ sử dụng kiến ​​thức đó để ăn cắp tiền mà không tăng sự nghi ngờ, lập trình máy ATM để phân chia tiền vào các thời điểm cụ thể hoặc thiết lập tài khoản giả và chuyển tiền vào đó, theo Kaspersky. Bản báo cáo đã được trình bày hôm qua tại một hội nghị an ninh tại Cancun, Mexico. Nó lần đầu tiên được báo cáo của The New York Times.
Các tin tặc dường như để hạn chế hành vi trộm cắp của mình để khoảng 10 triệu USD trước khi chuyển sang một ngân hàng khác, một phần lý do tại sao có sự gian lận không được phát hiện sớm hơn, nghiên cứu bảo mật Kaspersky chính Vicente Diaz cho biết trong một cuộc phỏng vấn qua điện thoại với The Associated Press.
Các cuộc tấn công là bất thường vì họ nhắm vào bản thân ngân hàng chứ không phải là khách hàng và thông tin tài khoản của họ, Diaz nói.
Các mục tiêu có vẻ là lợi ích tài chính chứ không phải là gián điệp, ông nói.
"Trong trường hợp này, họ không quan tâm đến thông tin. Họ chỉ quan tâm đến tiền, "ông nói. "Họ là linh hoạt và khá tích cực và sử dụng bất kỳ công cụ mà họ tìm thấy hữu ích để làm bất cứ điều gì họ muốn làm."
Hầu hết các chỉ tiêu đã được ở Nga, Mỹ, Đức, Trung Quốc và Ukraine, mặc dù những kẻ tấn công có thể được mở rộng ra toàn châu Á, Trung Đông, châu Phi và châu Âu, Kaspersky nói. Trong một trường hợp, một ngân hàng mất 7.300.000 $ thông qua gian lận ATM. Trong một trường hợp khác, một tổ chức tài chính mất $ 10 triệu vào những kẻ tấn công khai thác nền tảng ngân hàng trực tuyến của mình.
Kaspersky đã không xác định được các ngân hàng và vẫn đang làm việc với các cơ quan thực thi pháp luật để điều tra các vụ tấn công, trong đó các công ty cho biết vẫn đang tiếp diễn.
Mỹ giám đốc điều hành các dịch vụ tài chính và các quan chức chính phủ nói với The Wall Street Journal khuya hôm qua rằng họ đã nhận thức của báo cáo. Một số quan chức chính phủ nói với tờ báo rằng họ đã hoài nghi về số liệu báo cáo về mất tiền tại các ngân hàng Mỹ.
Dịch vụ Tài chính chia sẻ thông tin và Trung tâm Phân tích, một phi lợi nhuận mà các ngân hàng báo về hoạt động hacking, cho biết trong một tuyên bố rằng các thành viên của mình nhận được một cuộc họp về báo cáo trong tháng Giêng.
"Chúng tôi không thể nhận xét về hành động của cá nhân các thành viên của chúng tôi đã thực hiện, nhưng trên sự cân bằng, chúng tôi tin rằng các thành viên của chúng tôi đang có những hành động thích hợp để ngăn chặn và phát hiện những cuộc tấn công và giảm thiểu tác động lên khách hàng của họ," tổ chức cho biết trong một tuyên bố. "Các báo cáo rằng các ngân hàng Nga là nạn nhân chính của các cuộc tấn công có thể là một sự thay đổi đáng kể trong mục tiêu chiến lược của tội phạm mạng nói tiếng Nga."
Nhà Trắng đang đặt việc tăng cường tập trung vào an ninh mạng trong sự trỗi dậy của rất nhiều dữ liệu vi phạm của các công ty khác nhau, từ nhà bán lẻ lớn như Target và Home Depot để Sony Pictures Entertainment và công ty bảo hiểm y tế Anthem.
Chính quyền muốn Quốc hội để thay thế chắp vá hiện pháp luật nhà nước với tiêu chuẩn quốc gia cho công ty 30 ngày để thông báo cho người tiêu dùng nếu các thông tin cá nhân của họ đã bị xâm nhập.