Tin tặc Nga tấn công ngân hàng Citigroup?

E-mail | Bản in | Lưu xem sau

 Cục điều tra Liên bang Mỹ (FBI) đang tiến hành một cuộc điều tra liên quan tới vụ tấn công của tin tặc vào hệ thống ngân hàng Citigroup, gây thiệt hại lên tới hàng chục triệu USD.

Theo những thông tin ban đầu từ các điều tra viên, các tin tặc có nguồn gốc từ một băng nhóm mafia của Nga.
 
Hiện, chưa xác định làm thế nào nhóm mafia này chiếm được quyền truy cập vào hệ thống Citibank hay chúng thông qua một đối tác thứ ba.

Bọn tin tặc từng tấn công hai tổ chức khác, trong đó có một cơ quan chính phủ Mỹ. Vụ tấn công vào Citibank được phát hiện từ mùa hè nhưng hiện các nhà điều tra xem xét khả năng vụ tấn công có thể đã xảy ra từ nhiều tháng trước, thậm chí từ năm ngoái.

Theo thông tin từ một nhân viên điều tra, FBI và Ủy ban An ninh quốc gia đang phối hợp cùng Cục An ninh nội địa và Citigroup trao đổi thông tin nhằm ngăn chặn các vụ tấn công mới có thể xảy ra. Tuy nhiên, phụ trách báo chí của các cơ quan từ chối bình luận về vấn đề này.

Một phần giao diện chương trình Black Energy của tin tặc Nga.

Ông Joe Petro, Giám đốc điều hành phụ trách An ninh và Điều tra của Citigroup, khẳng định hệ thống an ninh mạng của Citibank không bị xâm nhập, đồng thời nêu rõ mọi thông tin về việc FBI đang điều tra vụ việc xảy ra tại Citigroup liên quan tới hàng chục triệu USD bị thất thoát là không đúng sự thật. Chính phủ Mỹ hiện có 27% cổ phần trong Citigroup.

Nguy cơ tấn công đầu tiên được các nhà điều tra Mỹ phát hiện khi họ thấy một luồng thông tin từ Internet có địa chỉ từ Mạng lưới Doanh nhân Nga, một nhóm mafia Nga đã bán các công cụ và phần mềm để thâm nhập vào các hệ thống của chính phủ Mỹ.

Nhóm này đã im lặng từ hơn hai năm qua, nhưng các chuyên gia an ninh nói chúng đã chia tách thành những nhóm tấn công nhỏ hơn.

Nhân viên an ninh lo lắng rằng sau những hành động đánh cắp tiền, nhóm tin tặc có thể thay đổi, xóa dữ liệu, phá hoại hệ thống phần mềm ngân hàng.

Khi một kẻ xâm nhập lọt vào một ngân hàng, nó có thể tìm ra cách để lọt vào các ngân hàng khác.

Tháng trước, FBI đã liệt kê danh tính 8 tin tặc là người Nga và Đông Âu, những kẻ đã xâm nhập vào một chi nhánh ngân hàng Royal Bank of Scotland (RBS) vào năm 2008 và đánh cắp 9 triệu USD từ các máy rút tiền tại 280 thành phố khác nhau trên thế giới trong vòng vài tiếng đồng hồ. RBS đã phối hợp với các nhà điều tra và đảm bảo rằng những khách hàng của họ sẽ được hoàn trả toàn bộ số tiền bị mất.

Theo thống kê của FBI, tội phạm trên mạng đã cuỗm 280 triệu USD trong năm 2008. Các vụ tấn công vào các tập đoàn đã trở thành một "đại dịch". Các ngân hàng Mỹ thường miễn cưỡng khi phải công bố tin bị tin tặc tấn công. Trong quá khứ, năm 1994, Citigroup cũng đã bị một tin tặc người Nga đánh cắp 10 triệu USD từ các tài khoản của khách hàng.

Vụ tấn công mới nhằm vào Citibank cho thấy sự gia tăng ác công cụ tinh vi và các mối đe dọa từ nhóm tội phạm mạng tấn công từ nước ngoài. Trong số những vũ khí mà tin tặc sử dụng, theo một chuyên gia an ninh mạng, có xuất hiện một "đạo quân" máy tính bị nhiễm virus, được điều khiển bằng phần mềm có tên Black Energy (Năng lượng đen).

Tin tặc thường sử dụng Black Energy để ngăn cản truy cập vào các trang web. Trong cuộc chiến năm 2008 giữa Nga và Gruzia, tin tặc Nga đã "dập" tắt trang web của chính phủ Gruzia và toàn bộ các trang web ngân hàng của nước này. Sự kiện tương tự cũng xảy ra vào năm 2007 đối với Estonia

Joe Stewart, nghiên cứu viên tại SecureWorks cho biết, phần mềm Black Energy được nhóm tin tặc người Nga có tên là Cr4sh phát triển, được bán trên mạng với giá là 40 USD. Black Energy có thể được nâng cấp để "xâm lược" các hệ thống máy tính và đánh cắp dữ liệu.

DigitalStakeout, một công ty chuyên giám sát các vụ tấn công mạng, phát hiện hồi tháng 4/2009, Black Energy đã được sử dụng phối hợp với một công cụ để đánh cắp thông tin đăng nhập các tài khoản ngân hàng. Phần công cụ đánh cắp đang được rao bán trên mạng với giá 700 USD, có tên gọi YES Exploit System.

Trong mùa hè qua, Cr4sh đã phát triển một phiên bản Black Energy mới với những tính năng cho phép đánh cắp các thông tin mật về tài khoản ngân hàng. Trong vụ tấn công Citigroup, phần mềm đã được "may đo" để có những tính năng được thù để tấn công vào nhà băng.

Dù đang trong quá trình điều tra, theo ước tính, những tên trộm đã "cuỗm" khoảng vài chục triệu USD. Một phần số tiền đó có thể đã được thu hồi.

(Theo Báo Đất Việt)

Các tin mới hơn :

• Trung Quốc tìm thấy mộ của Tào Tháo
   Các nhà khảo cổ Trung Quốc tuyên bố vừa phát hiện một ngôi mộ lớn được cho là nơi yên nghỉ của Tào Tháo, nhà chính trị và tài năng quân sự nổi tiếng cuối thời Đông Hán.
   (28/12/2009)
• Hàng trăm cá voi mắc cạn tại New Zealand
  Khoảng 125 con cá voi hoa tiêu chết tại New Zealand sau khi dạt vào bờ biển trong hai ngày cuối tuần trước.
   (28/12/2009)
• Trung Quốc và sự tồn tại của “mafia online”?
  Thuật ngữ “mafia online” đang trở thành đề tài tranh luận của báo chí và các phương tiện thông tin đại chúng Trung Quốc thời gian gần đây. Đó là một hiện tượng đáng lo ngại hay chỉ là sự thổi phồng quá mức của báo chí?
   (28/12/2009)
• Phó Chủ tịch China Mobile bị điều tra
  Tân Hoa xã (THX) ngày 26/12 cho biết, ông Zhang Chunjiang - Phó Chủ tịch kiêm Giám đốc điều hành nhà mạng di động số lớn nhất Trung Quốc – China Mobile đang bị điều tra vì vi phạm nguyên tắc lãnh đạo. 
   (28/12/2009)
• SAP công bố các giải pháp dành cho ngân hàng Việt
  Các phần mềm ngân hàng linh hoạt, gọn nhẹ, tích hợp từ SAP đáp ứng các quy trình kinh doanh hiện nay giúp các ngân hàng quản lý rủi ro tốt hơn và tận dụng được lợi thế cạnh tranh.
   (24/12/2009)

Các tin đã đưa :

• 10 sự kiện khoa học nổi bật năm 2009
  Đèn nến lung linh trong đêm Việt Nam lần đầu tham gia Giờ Trái Đất; vành nhật hoa chói lòa trên bầu trời châu Á; hay những mảnh xương ghép thành hình hài bà cụ tổ của loài người là những hình ảnh tiêu biểu về khoa học trong năm.
   (24/12/2009)
• 10 gương mặt điển hình của thế giới công nghệ
  Trong 10 năm qua, thế giới công nghệ đã trải qua nhiều bước thăng trầm và những nhân vật nổi tiếng đã để lại những dấu ấn đáng khâm phục trong lĩnh vực này. 
   (24/12/2009)
• Vợ chồng tái hợp sau 43 năm nhờ Facebook
  Bà Jackie Stuart và ông Steve Hamilton gặp nhau lần đầu tại công viên Whitley Bay, Anh quốc nhưng phải mất tới hơn 40 năm sau, cặp vợ chồng này mới tìm được nhau và tái hợp nhờ mạng xã hội Facebook.
   (24/12/2009)
• Người Trung Quốc tạo tuyết như thế nào?
  Các nhà khoa học Trung Quốc cho biết lượng tuyết rơi kỷ lục ở Bắc Kinh mới đây là sản phẩm của việc “gieo trồng” mây, “kích thích” tuyết rơi ở các vùng miền bắc khô cằn của nước này
   (24/12/2009)
• Liên bang Nga và COP 15
  Để giải tỏa các bế tắc của COP 15 Nga kêu gọi nhà lãnh đạo các nước nhân nhượng nhằm đi đến một hiệp định để Hội nghị Thượng đỉnh không rơi vào ngõ cụt .
   (23/12/2009)