Theo công ty bảo mật của Nga Kaspersky Lab, những tin tặc này được biết đã hoạt động ít nhất từ cuối năm 2013 và thâm nhập được vào hơn 100 ngân hàng của 30 nước. Báo cáo của công ty Kaspersky được trình bày trong hội nghị bảo mật tại Cancun, Mexico vào ngày 16-2.
Sau khi truy cập được vào máy tính của ngân hàng thông qua những chương trình lừa đảo, chúng ẩn nấp trong nhiều tháng để tìm hiểu về hệ thống ngân hàng, chụp ảnh màn hình, thậm chí quay phim những nhân viên dùng các máy tính đã bị xâm nhập.
Nhân viên hãng bảo mật Nga Kaspersky làm việc tại trung tâm ở Moscow
Khi các tin tặc đã quen với hoạt động của ngân hàng, chúng dùng những hiểu biết này để trộm tiền mà không gây nghi ngờ, lập trình máy ATM để phân phát tiền vào các thời điểm riêng biệt hoặc thiết lập ra các tài khoản giả để chuyển tiền đến.
Những tin tặc có vẻ giới hạn số tiền trộm cắp vào khoảng 10 triệu USD trước khi chuyển mục tiêu tới ngân hàng khác để tránh bị nghi ngờ. Đây là một phần lý do tại sao việc trộm cắp này không được phát hiện ra sớm hơn, nhà nghiên cứu bảo mật chính của Kaspersky, Vicente Diaz cho biết.
Những cuộc tấn công này là bất thường vì các tin tặc nhắm vào bản thân ngân hàng hơn là các khách hàng và thông tin tài khoản của họ.
Mục tiêu của chúng có vẻ là lợi ích tài chính chứ không phải là do thám, Diaz nói.
“Trong vụ này, chúng không quan tâm đến thông tin. Chúng chỉ quan tâm đến tiền,” Diaz cho biết. “Chúng rất linh hoạt và hung hãn, dùng bất cứ công cụ nào mà chúng thấy hiệu quả để làm bất kể việc gì chúng muốn làm.”
Các ngân hàng bị tấn công phần lớn nằm ở Nga, Mỹ, Đức, Trung Quốc và Ukraine, mặc dù những kẻ tấn công có thể ở khắp châu Á, Trung Đông, châu Phi và châu Âu. Trong một vụ, một ngân hàng đã mất 7,3 triệu USD qua gian lận ATM. Trong vụ khác, một tổ chức tài chính mất 10 triệu USD vì những kẻ tấn công khai thác nền tảng ngân hàng trực tuyến của họ.
Kaspersky không nêu tên các ngân hàng và vẫn đang làm việc với các cơ quan thực thi pháp luật để điều tra về các vụ tấn công vẫn đang tiếp diễn.
Trung tâm Chia sẻ và Phân tích Thông tin Dịch vụ Tài chính, một tổ chức phi lợi nhuận cảnh báo các ngân hàng về hoạt động tin tặc, cho biết trong một thông cáo rằng thành viên của họ đã nhận được bản tóm tắt báo cáo này vào tháng 1-2015.
“Chúng tôi không thể nói về những hành động của các thành viên của mình, nhưng chúng tôi tin rằng những thành viên đang hành động thích hợp để ngăn chặn và phát hiện những cuộc tấn công kiểu này và giảm thiểu tác hại của chúng với khách hàng,” Tổ chức này nói.
“Báo cáo nói rằng các ngân hàng Nga là nạn nhân chính của các cuộc tấn công.”
Nhà Trắng đang tăng cường tập trung vào an ninh mạng, khi có vô số cuộc tấn công thông tin vào các công ty, từ những nhà bán lẻ lớn như Target và Home Depot tới Sony Pictures Entertainment và công ty bảo hiểm sức khỏe Anthem. Những nhà chức trách muốn Quốc hội thay đổi luật hiện hành, cho phép công ty có 30 ngày để thông váo cho khách hàng nếu thông tin cá nhân của họ bị xâm nhập.