Các ngân hàng tại Nga, Nhật, Mỹ và châu Âu đã trở thành nạn nhân của một đợt tấn công lớn bằng malware tinh vi cho phép thủ phạm đánh cắp hàng trăm triệu đô kể từ năm 2013. Theo báo cáo mới nhất từ công ty bảo mật Kaspersky Labs, hơn 100 ngân hàng tại 30 quốc gia bị ảnh hưởng bởi cuộc tấn công khiến trên 300 triệu đô bốc hơi.
Mặc dù chưa có ngân hàng nào đứng ra thừa nhận về vụ việc nhưng các chuyên gia gọi cuộc tấn công này tiềm năng là một trong những vụ trộm cắp ngân hàng lớn nhất từ trước đến nay. Chris Doggett - quản lý văn phòng Kaspersky tại Bắc Mỹ cho biết: "Đây có vẻ như là cuộc tấn công tinh vi nhất mà thế giới từng chứng kiến về khía cạnh chiến thuật và phương pháp mà những tên tội phạm công nghệ đã sử dụng để che đậy hành vi của chúng."
Để thực hiện thành công một cuộc tấn công bảo mật với quy mô lớn đến vậy sẽ mất rất nhiều thời gian và Kaspersky cho rằng những tên hacker đã rất kiên nhẫn. Nếu muốn đánh cắp tối đa 10 triệu đô từ một vài ngân hàng, các hacker được cho là đã lây nhiễm hệ thống máy tính của ngân hàng và cài đặt từ xa các phần mềm giám sát để theo dõi hoạt động của ngân hàng mỗi ngày. Sau đó, bằng cách bắt chước hành động của nhân viên ngân hàng, các hacker có thể tạo ra một loạt các giao dịch giả mạo tương tự một giao dịch kinh doanh thông thường. Tiền được chuyển vào các tài khoản giả và hacker sẽ rút ra tiền mặt. Một trong những khách hàng của Kaspersky thông báo đã mất 7,3 triệu USD từ hoạt động giao dịch qua ATM.
Theo báo cáo đăng tải trên tờ Times, phần lớn các ngân hàng bị ảnh hưởng nằm tại Nga nhưng cuộc tấn công đã mở rộng phạm vi và vẫn đang tiếp diễn. Các ngân hàng vẫn tỏ thái độ im lặng trước vấn đề này, mặc dù vậy Trung tâm phân tích và chia sẻ dịch vụ tài chính (FS-ISAC) đã nhấn mạnh rằng ngành công nghiệp tài chính đã được cảnh báo về vụ việc nhưng các khách hàng vẫn chưa được thông báo về cuộc tấn công.
Theo: The Verge