TheệuUSDởcácngânhàngNgavàMỹbịhackerđánhcắptrongthálịch dương 2023o một công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Trong 18 tháng vừa qua đã có 10 triệu USD từ các ngân hàng của Nga và Mỹ đã bị đánh cắp bởi một nhóm hacker.

Nhóm hacker có tên gọi MoneyTaker đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga, theo một báo cáo từ tập đoàn IB (IB-Group) được gửi tới trang Bloomberg.

Theo các công ty an ninh mạng, nhóm hacker này đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện tại các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

"Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây". Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của Tập đoàn IB đã phát biểu qua điện thoại.

Phía nước Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó và nước Nga đang trở thành nạn nhân của tội phạm mạng. Ban đầu, khi chưa phát hiện ra nhóm hacker Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp của nước này.

Các ngân hàng có nguồn vốn nhỏ là mục tiêu tấn công của hacker

Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 5/2016, số tiền bị đánh cắp lên tới 500 nghìn USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.

Đứng đầu tập đoàn tình báo an ninh mạng IB-Group, ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết thì "các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker".