Cướp ngân hàng chỉ trong nháy mắt
Cuộc tấn công diễn ra chóng vánh đến nỗi chỉ trong vòng 2 tiếng đồng hồ, 9 triệu USD đã bị rút khỏi các máy ATM ở 46 thành phố.
Bắt đầu từ cách đây 1 năm, thường là vào tối muộn ngày thứ 6, các hacker đột nhập vào hơn chục ngân hàng châu Âu vốn đang nỗ lực chống lại cuộc oanh tạc có nguy cơ đánh sập website của họ.
Các cuộc tấn công vào băng thông rộng có thể được ví với hành động tung hỏa mù. Một khi các ngân hàng lơ là cảnh giác để tập trung chống lại một cuộc tấn công, các hacker khai thác lỗ hổng và đánh cắp thông tin tài khoản, sử dụng để làm thẻ ghi nợ giả.
Theo Francis deSouza - Chủ tịch sản phẩm và dịch vụ tại công ty an ninh thông tin Symantec, cuộc tấn công diễn ra chóng vánh đến nỗi chỉ trong vòng 2 tiếng đồng hồ, 9 triệu USD đã bị rút khỏi các máy ATM ở 46 thành phố.
Symantec đã phát hiện ra rằng các cuộc tấn công (diễn ra trong nhiều năm nay) đã tiến hóa từ việc phá hủy các website sang những phương thức cướp ngân hàng không những rẻ nhất mà còn hiệu quả nhất.
Samir Kapuria - phó chủ tịch của Symatec - cho biết hàng chục triệu USD đã bị đánh cắp trong năm ngoái. Các ngân hàng không hề phát hiện ra cho đến khi nhận được lời phàn nàn của khách hàng hoặc cơ quan thanh tra phát hiện ra sự việc.
Phương pháp phổ biến được sử dụng để tấn công các ngân hàng chính là tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service). Đây là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong khi một số ngân hàng nhận ra rằng các cuộc tấn công đã phá hủy website của họ, nghiên cứu của Symatec cho thấy các hacker đã thâm nhập sâu hơn so với những gì các ngân hàng có thể nhận thức được.
Website của các ngân hàng Mỹ đã mất 249 giờ ngưng hoạt động chỉ trong 6 tuần trong tháng 2 và tháng 3. Đây là thời điểm tấn công lên đến đỉnh điểm.
Ở một dạng phổ biến hơn, các nhóm hacker sẽ gieo rắc các phần mềm độc hại vào hệ thống của ngân hàng và chờ đến khi một nhóm khác thực hiện DDoS. Khi đó, các phần mềm được kích hoạt và cuộc tấn công diễn ra. Hai nhóm hoàn toàn khác biệt xuất hiện: một nhóm là các tội phạm công nghệ đột nhập vào máy tính để ăn cắp tiền, nhóm thứ 2 là các chiến binh công nghệ tấn công với mục đích chính trị. Phương pháp này lý giải tại sao website của các ngân hàng thường chỉ bị ngưng hoạt động trong thời gian rất ngắn. Thông thường, các hacker chỉ đánh sập trang web trong thời gian đủ để thâm nhập vào các tài khoản mục tiêu trong khi khách hàng không thể làm điều đó. Khách hàng chỉ phát hiện tiền bị đánh cắp sau khi cuộc tấn công kết thúc.
Rất nhiều hàng cũng bị tấn công vào hệ thống điện thoại và dữ liệu. Các khách hàng không thể truy cập vào tài khoản trực tuyến hoặc truy cập qua điện thoại trong khi bọn tội phạm rút tiền của họ từ ATM. Trong một số trường hợp, hacker gọi đến trung tâm chăm sóc khách hàng trong khi ngắt kết nối internet và lừa nhân viên ngân hàng thực hiện lệnh rút tiền ra khỏi tài khoản.
Trong số các ngân hàng lớn nhất nước Mỹ, chỉ có duy nhất Citigroup công bố tổn thất từ các cuộc tấn công DDoS. Tuy nhiên, gần đây, một nhóm tự xưng là Izz ad-Din al-Qassam Cyber Fighters đã lên tiếng nhận trách nhiệm về các cuộc tấn công vào hàng loạt ngân hàng lớn như Bank of America, JPMorgan Chase, PNC Financial Services Group và nhiều ngân hàng khác.
Trong khi đó, hầu hết các ngân hàng không hề tiết lộ họ chi bao nhiêu tiền cho công tác an ninh, trừ JPMorgan Chase. Trong bức thư gửi đến cổ đông hôm 10/4, CEO Jamie Dimon cho biết mỗi năm ngân hàng này bỏ ra 200 triệu USD cho công tác bảo vệ dữ liệu. Con số sẽ tăng lên mạnh mẽ trong vòng 3 năm tới đồng thời ngân hàng sẽ tuyển thêm 600 nhân viên.
Thu Hương
CÙNG CHUYÊN MỤC
Big 4 kiểm toán lao đao tại Trung Quốc vì Evergrande
12:43 , 23/04/2024
