Tin kinh tế, tài chính, đầu tư, chứng khoán,tiêu dùng

Tin tặc Nga tấn công ngân hàng Citigroup?

 Cục điều tra Liên bang Mỹ (FBI) đang tiến hành một cuộc điều tra liên quan tới vụ tấn công của tin tặc vào hệ thống ngân hàng Citigroup, gây thiệt hại lên tới hàng chục triệu USD.

Theo những thông tin ban đầu từ các điều tra viên, các tin tặc có nguồn gốc từ một băng nhóm mafia của Nga.
 
Hiện, chưa xác định làm thế nào nhóm mafia này chiếm được quyền truy cập vào hệ thống Citibank hay chúng thông qua một đối tác thứ ba.

Bọn tin tặc từng tấn công hai tổ chức khác, trong đó có một cơ quan chính phủ Mỹ. Vụ tấn công vào Citibank được phát hiện từ mùa hè nhưng hiện các nhà điều tra xem xét khả năng vụ tấn công có thể đã xảy ra từ nhiều tháng trước, thậm chí từ năm ngoái.

Theo thông tin từ một nhân viên điều tra, FBI và Ủy ban An ninh quốc gia đang phối hợp cùng Cục An ninh nội địa và Citigroup trao đổi thông tin nhằm ngăn chặn các vụ tấn công mới có thể xảy ra. Tuy nhiên, phụ trách báo chí của các cơ quan từ chối bình luận về vấn đề này.

Một phần giao diện chương trình Black Energy của tin tặc Nga.

Ông Joe Petro, Giám đốc điều hành phụ trách An ninh và Điều tra của Citigroup, khẳng định hệ thống an ninh mạng của Citibank không bị xâm nhập, đồng thời nêu rõ mọi thông tin về việc FBI đang điều tra vụ việc xảy ra tại Citigroup liên quan tới hàng chục triệu USD bị thất thoát là không đúng sự thật. Chính phủ Mỹ hiện có 27% cổ phần trong Citigroup.

Nguy cơ tấn công đầu tiên được các nhà điều tra Mỹ phát hiện khi họ thấy một luồng thông tin từ Internet có địa chỉ từ Mạng lưới Doanh nhân Nga, một nhóm mafia Nga đã bán các công cụ và phần mềm để thâm nhập vào các hệ thống của chính phủ Mỹ.

Nhóm này đã im lặng từ hơn hai năm qua, nhưng các chuyên gia an ninh nói chúng đã chia tách thành những nhóm tấn công nhỏ hơn.

Nhân viên an ninh lo lắng rằng sau những hành động đánh cắp tiền, nhóm tin tặc có thể thay đổi, xóa dữ liệu, phá hoại hệ thống phần mềm ngân hàng.

Khi một kẻ xâm nhập lọt vào một ngân hàng, nó có thể tìm ra cách để lọt vào các ngân hàng khác.

Tháng trước, FBI đã liệt kê danh tính 8 tin tặc là người Nga và Đông Âu, những kẻ đã xâm nhập vào một chi nhánh ngân hàng Royal Bank of Scotland (RBS) vào năm 2008 và đánh cắp 9 triệu USD từ các máy rút tiền tại 280 thành phố khác nhau trên thế giới trong vòng vài tiếng đồng hồ. RBS đã phối hợp với các nhà điều tra và đảm bảo rằng những khách hàng của họ sẽ được hoàn trả toàn bộ số tiền bị mất.

Theo thống kê của FBI, tội phạm trên mạng đã cuỗm 280 triệu USD trong năm 2008. Các vụ tấn công vào các tập đoàn đã trở thành một "đại dịch". Các ngân hàng Mỹ thường miễn cưỡng khi phải công bố tin bị tin tặc tấn công. Trong quá khứ, năm 1994, Citigroup cũng đã bị một tin tặc người Nga đánh cắp 10 triệu USD từ các tài khoản của khách hàng.

Vụ tấn công mới nhằm vào Citibank cho thấy sự gia tăng ác công cụ tinh vi và các mối đe dọa từ nhóm tội phạm mạng tấn công từ nước ngoài. Trong số những vũ khí mà tin tặc sử dụng, theo một chuyên gia an ninh mạng, có xuất hiện một "đạo quân" máy tính bị nhiễm virus, được điều khiển bằng phần mềm có tên Black Energy (Năng lượng đen).

Tin tặc thường sử dụng Black Energy để ngăn cản truy cập vào các trang web. Trong cuộc chiến năm 2008 giữa Nga và Gruzia, tin tặc Nga đã "dập" tắt trang web của chính phủ Gruzia và toàn bộ các trang web ngân hàng của nước này. Sự kiện tương tự cũng xảy ra vào năm 2007 đối với Estonia

Joe Stewart, nghiên cứu viên tại SecureWorks cho biết, phần mềm Black Energy được nhóm tin tặc người Nga có tên là Cr4sh phát triển, được bán trên mạng với giá là 40 USD. Black Energy có thể được nâng cấp để "xâm lược" các hệ thống máy tính và đánh cắp dữ liệu.

DigitalStakeout, một công ty chuyên giám sát các vụ tấn công mạng, phát hiện hồi tháng 4/2009, Black Energy đã được sử dụng phối hợp với một công cụ để đánh cắp thông tin đăng nhập các tài khoản ngân hàng. Phần công cụ đánh cắp đang được rao bán trên mạng với giá 700 USD, có tên gọi YES Exploit System.

Trong mùa hè qua, Cr4sh đã phát triển một phiên bản Black Energy mới với những tính năng cho phép đánh cắp các thông tin mật về tài khoản ngân hàng. Trong vụ tấn công Citigroup, phần mềm đã được "may đo" để có những tính năng được thù để tấn công vào nhà băng.

Dù đang trong quá trình điều tra, theo ước tính, những tên trộm đã "cuỗm" khoảng vài chục triệu USD. Một phần số tiền đó có thể đã được thu hồi.

 

(Theo Báo Đất Việt)

  • Nhà giàu Trung Quốc tuồn tiền mặt ra nước ngoài
  • Kinh hãi công nghệ nhuộm màu cho... tôm khô
  • Những “ông trùm” séc và tiền giả
  • “Trùm” túi xách giả Trung Quốc lĩnh án nặng bất thường
  • Vì sao thực phẩm Trung Quốc liên tục bị phát hiện nhiễm độc?
  • Phó Chủ tịch China Mobile bị điều tra
  • Cựu thủ tướng Hàn Quốc bị bắt vì nghi nhận hối lộ
  • Tập đoàn sản xuất chip hàng đầu thế giới bị kiện
  • Microsoft thừa nhận ăn cắp mã nền của Plurk
  • TT Medvedev khiển trách các doanh nghiệp nhà nước "lạc hậu"
  • Nhà tù “xanh” đầu tiên trên thế giới?
  • Tổng thống Chavez dọa “hất cẳng” các nhà sản xuất ô tô
  • Google bị phanh phui trốn một khoản thuế khổng lồ
 tinkinhte.com
 tinkinhte.com
 tin kinh te - tinkinhte.com
 tin kinh te - tinkinhte.com

  • Các chiêu lừa đảo trực tuyến dịp cuối năm
  • Trận chiến chống rửa tiền (bài 1)
  • Trận chiến chống rửa tiền (bài 2)
  • Trận chiến chống rửa tiền (bài 3)
  • Lương chủ tịch, tổng giám đốc cao hay thấp ? Lương hay lậu ?
  • Nấm linh chi: Thật giả khó lường
  • Hàng trên mạng: Tin là... “chết”!
  • Thép Đông Nam Á bị cáo buộc vi phạm thương hiệu VNSTEEL
  • Hành vi chậm nộp hồ sơ đăng ký thuế bị xử lý như thế nào?
  • Trục lợi bảo hiểm: Muôn hình vạn trạng
  • Quyền khởi kiện thành viên HĐQT, giám đốc
  • Thuế thu nhập cá nhân khi chuyển nhượng bất động sản: 2% hoặc 25%