Anh: Hacker đánh cắp các tài khoản ngân hàng

Thứ Ba, 20/10/2015, 14:15
Hàng ngàn máy tính trên khắp nước Anh được cho là đã bị nhiễm virus Dridex, được bọn tội phạm sử dụng để đánh cắp các tài khoản ngân hàng trực tuyến của người dùng. Giới chức an ninh thuộc Cơ quan Phòng chống tội phạm quốc gia Anh (NCA) đánh giá số tiền bị đánh cắp trị giá ít nhất 20 triệu bảng Anh.

Hiện thời, các chuyên gia Anh đang phối hợp với Cục Điều tra liên bang Mỹ (FBI) cũng như Cơ quan Cảnh sát hình sự châu Âu (Europol) trong nỗ lực truy tìm hung thủ. Ngoài ra, Đội Phản ứng máy tính nhanh quốc gia Anh (CERT) và Cơ quan Tình báo tín hiệu Anh (GCHQ) cũng vào cuộc điều tra.

Theo các nhà điều tra, nhóm hacker xuất phát từ khu vực Đông Âu sử dụng virus Dridex để thu thập những chi tiết ngân hàng trực tuyến và sau đó ra tay đánh cắp tiền từ các tài khoản cá nhân cũng như doanh nghiệp trên toàn thế giới. Giới chức NCA cảnh báo bọn tội phạm nhắm mục tiêu vào các tổ chức tài chính toàn cầu và một loạt hệ thống trả tiền khác nhau để che đậy dấu vết và bí mật đánh cắp tiền càng nhiều càng tốt.

Đồng thời, NCA cũng công bố hướng dẫn cho mọi người dùng Internet ở Anh nhanh chóng kiểm tra cập nhật mọi hệ điều hành cũng như phần mềm diệt virus được cài đặt trên máy tính.

Mã độc Dridex bắt đầu lây nhiễm máy tính khi người dùng nhận và mở các tài liệu trông có vẻ như các email hợp pháp. Sau đó, các thiết bị đầu cuối trở thành một "bonet" (xác sống) - một phần trong mạng máy tính rộng lớn hơn bị hacker âm thầm điều khiển từ xa mà người dùng không hề hay biết. Bọn tội phạm thường sử dụng các chương trình email để gửi virus đến máy tính bạn bè hay gia đình mà không hề gây nghi ngờ và hậu quả sau đó là nhiều chi tiết giao dịch tài chính bị đánh cắp một cách dễ dàng.

Trợ lý Giám đốc FBI Robert Anderson.

Theo NCA, trong số hàng ngàn máy tính ở Anh bị nhiễm Dridex, tuyệt đại đa số sử dụng hệ điều hành Windows. Các chuyên gia an ninh khuyên bất cứ ai nghi ngờ máy của mình bị nhiễm virus phải nhanh chóng truy cập vào CyberStreetWise và GetSafeOnline, hai trang web chứa nhiều công cụ diệt virus để tải về máy.

Đội ngũ chuyên gia máy tính NCA hiện đang tiến hành chiến dịch chống xâm nhập từ xa gọi là "sinkhole" (hố sụt) nhằm ngăn chặn các máy tính bị nhiễm mã độc giao tiếp với bọn hacker đang kiểm soát chúng trong bóng tối. Người phát ngôn của Cơ quan Chống tội phạm mạng quốc gia Anh (NCCU) tuyên bố họ đã xử lý phần lớn mạng botnet trở nên vô hại và đang khởi động chương trình bảo vệ an toàn cho các nạn nhân của hacker.

Mike Hulett, lãnh đạo chiến dịch ở NCCU, cho báo chí biết: "Đây là dạng mã độc cực kỳ hiểm ác và chúng tôi đang hợp tác với các đối tác quốc tế làm giảm bớt sự thiệt hại mà bọn hacker gây ra. Cuộc điều tra của chúng tôi vẫn đang tiến hành".

Trợ lý Giám đốc FBI Robert Anderson, người hỗ trợ chiến dịch toàn cầu tấn công hacker, cho biết: "Bọn tội phạm mạng thường có kỹ năng rất cao, có thể hoạt động từ nhiều quốc gia cũng như đại lục khác nhau và sẵn sàng triển khai mã độc mới. Chúng tôi luôn thúc giục những người dùng Internet hành động và cập nhật hệ điều hành. Hãy bảo đảm rằng phần mềm an ninh được cập nhật và phải suy nghĩ 2 lần trước khi nhấp chuột vào những đường liên kết hay tài liệu đính kèm email không được yêu cầu".

Lừa đảo qua ATM dễ xảy ra.

Anderson cũng khuyên bất cứ người dùng Internet nào khi nghi ngờ máy tính của mình bị nhiễm mã độc như Dridex (cũng được gọi là Bugat và Cridex), nên báo cáo sự việc đến ngân hàng giao dịch của mình.

Theo các chuyên gia an ninh mạng, con số những vụ lừa đảo chiếm đoạt tài chính tăng mạnh trong những năm gần đây. Năm 2014, có đến 3,2 triệu vụ lừa đảo như thế song chỉ có chưa đến 9.000 vụ buộc tội được thực hiện. Các chuyên gia cảnh báo tình hình như thế sẽ khiến cho bọn tội phạm "không bị trừng phạt". Khoảng 70% vụ chiếm đoạt tài chính diễn ra trực tuyến, với đa số tội phạm đặt căn cứ ở hải ngoại gây khó khăn không ít cho các nhà điều tra Anh.

Cảnh báo mã độc trực tuyến.

Giới chức Công ty an ninh mạng Kaspersky của Nga, nhận định không chỉ các ngân hàng ở Mỹ, Trung Quốc, Nga và châu Âu là mục tiêu của hacker mà bọn chúng còn mở rộng hoạt động đến khắp châu Á, Trung Đông và châu Phi.

Các nhà điều tra cho biết, một ngân hàng không được nêu tên bị mất khoảng 4,7 triệu bảng Anh thông qua lừa đảo ATM. Một tổ chức tài chính khác mất 6,7 triệu bảng Anh sau khi bọn hacker khai thác nền tảng ngân hàng trực tuyến của họ. Tháng 9/2015, Cảnh sát Anh chỉ điều tra được 1 trong 100 vụ lừa đảo trực tuyến.

Duy Ân (tổng hợp)
.
.