Hacker trộm 2 tỷ rouble từ Ngân hàng Trung ương Nga

Xã hội 03/12/2016 18:06

Giới chức ngân hàng cho biết nhóm hacker muốn lấy đi 5 tỷ rouble (gần 80 triệu USD), nhưng số tiền đã bị ngăn chặn và chuyển hướng.

nga-8398-1480734067
Ngân hàng Trung ương Nga đã xác nhận bị hacker tấn công. Ảnh: AFP

"Chúng tôi rất may mắn vì lấy lại được phần nào", Artiom Sychev - Giám đốc An ninh tại Ngân hàng Trung ương Nga (CBR) cho biết trên CNN hôm qua. Số tiền 2 tỷ rouble (31 triệu USD) này được lấy từ các tài khoản mà các ngân hàng thương mại mở tại đây.

Hacker cũng nhắm vào một số nhà băng tư nhân và trộm tiền từ tài khoản khách hàng, CBR cho biết. Cơ quan này không tiết lộ việc này diễn ra khi nào và bằng cách nào. Nhưng đến nay, vụ tấn công được đánh giá có một số điểm tương đồng với các vụ nhắm vào hệ thống tài chính toàn cầu gần đây.

Tháng 1/2015, hacker có được mật mã của ngân hàng Banco del Austro (Ecuador) để dùng SWIFT - mạng lưới chuyển tiền liên ngân hàng toàn cầu. Chúng đã lợi dụng việc này để đánh cắp tiền của nhà băng tại Wells Fargo.

Đến tháng 10 năm đó, hacker cũng sử dụng cách thức tương tự để đột nhập vào một ngân hàng Philippines. 2 tháng sau, chúng cố tạo ra các yêu cầu giả từ một ngân hàng thương mại ở Việt Nam. Tuy nhiên, vụ việc đã bị ngăn chặn.

Tháng 2 năm nay, hacker trộm 101 triệu USD từ Ngân hàng Trung ương Bangladesh, cũng bằng cách tiếp cận được SWIFT. Khi đó, chúng gõ 5 lệnh chuyển tiền khỏi tài khoản của nhà băng này ở Federal Bank of New York. Tổng số tiền là 951 triệu USD. Tuy nhiên, Fed đã phát hiện và ngăn chặn trước khi vụ trộm hoàn tất.

Các nhà nghiên cứu tại công ty an ninh mạng Symantec cho biết hệ thống ngân hàng toàn cầu đang chịu sự tấn công của một nhóm tin tặc rất tinh vi có tên Lazadus. Tuy nhiên, với sự việc tại Nga, hiện chưa rõ nhóm nào là kẻ tấn công. Hôm qua, Chính phủ Nga cũng cam kết sẽ chống lại những hành vi khiến mọi người giảm tin tưởng vào hệ thống tài chính nước này.

Cơ quan An ninh Liên bang Nga - FSB cho biết hacker đã lên kế hoạch dùng nhiều máy chủ tại Hà Lan để tấn công các nhà băng Nga. Thông thường, chúng sử dụng loại công cụ này để thực hiện tấn công "từ chối dịch vụ" - khiến các website tê liệt và việc kinh doanh bị gián đoạn do quá tải tài nguyên hệ thống.

FSB cho biết chúng cũng dự định lan truyền tin giả về các nhà băng Nga, gửi tin nhắn hàng loạt và đăng tải các câu chuyện trên truyền thông xã hội có nội dung nghi ngờ ổn định tài chính tại đây.

Ý kiến của bạn

Bình luận