Tin tặc đánh cắp 45 triệu USD tiền mặt từ các máy ATM trên toàn cầu
Cầm súng, đeo mặt nạ xông vào ngân hàng và cướp tiền đã là những câu chuyện của 10 năm trước. Tận dụng công nghệ, một nhóm tin tặc đã có thể rút lượng tiền mặt khổng lồ lên đến 45 triệu USD từ hai ngân hàng của Trung Đông qua các máy ATM ở 27 quốc gia trên thế giới. Đây được xem là vụ “cướp ngân hàng thế kỷ” có quy mô lớn nhất trong lịch sử.
Theo thông tin từ Reuters thì các công tố viên Mỹ cho biết Bộ Tư pháp nước này đã cáo buộc 8 nghi phạm có liên quan đến một nhóm tội phạm công nghệ cao hoạt động ở New York. Hiện tại 7 đối tượng đã bị bắt giữ còn người thứ 8 là Alberto Yusi Lajud-Pena, có thể là lãnh đạo của nhóm tội phạm này, được cho là đã bị giết chết ở Dominica hôm 27/04/2013 với một vali tiền mặt 100.000 USD.
Nhóm này đã thực hiện vụ đánh cắp một cách hoàn hảo với sự chuẩn bị kỹ lưỡng, tính hệ thống, tốc độ và sự phối hợp hết sức nhuần nhuyễn. Đầu tin các tin tặc xâm nhập vào hệ thống dữ liệu của ngân hàng, loại bỏ các giới hạn tín dụng của thẻ ATM và đánh cắp mã PIN của thẻ tín dụng MasterCard do ngân hàng Muscat BMAO.OM (Oman) và Ngân hàng Quốc gia Ras Al Khaimah PSC RAKB.AD (Rakbank - Các tiểu vương quốc Ả rập thống nhất), sau đó tạo ra các mã truy cập mới. Từ đó, các đối tượng gửi email chứa các dữ liệu mới tạo ra cho đồng bọn trên toàn thế giới.
Các đồng bọn thuộc nhóm tội phạm này nhanh chóng quét lớp từ tính có chứa dữ liệu mới (mã PIN) lên các thẻ trắng hoặc các thẻ cũ đã hết hạn, hoặc thẻ quà tặng. Sau khi chuẩn bị kỹ càng, các đối tượng đồng thời tiến hành việc rút tiền bằng các thẻ mà chúng tạo ra từ rất nhiều các máy ATM trên toàn thế giới. Tiền đánh cắp được sau đó sẽ được dùng để mua hàng hoá đắt tiền như xe hơi và đồng hồ hạng sang nhằm biến thành tiền sạch.
Theo các kết quả điều tra sơ bộ thì nhóm này đã thực hiện một vụ đánh cắp đầu tiên hồi tháng 12/2012 với số tiền là 5 triệu USD từ Rakbank và sau đó là vụ việc mang tính quy mô lớn hôm 19/02/2013. Trong vòng 10 giờ đồng hồ, nhóm tin tặc trên khắp thế giới đã rút được số tiền tổng cộng là 40 triệu USD từ các cây ATM ở 24 quốc gia với khoảng 36.000 giao dịch. Tổng cộng, chúng đã tiến hành 40.500 giao dịch tại 27 quốc gia như Mỹ, Nhật Bản, Nga, Romania, Ai Cập, Colombia, Anh, Sri Lanka, Canada,… thu về khoảng 45 triệu USD.
Nhóm này dường như không tấn công vào các tài khoản cá nhân hay doanh nghiệp chỉ nhắm đến quỹ hỗ trợ cho các chủ thẻ tín dụng trả trước, vì vậy chỉ có ngân hàng bị thiệt hại. Theo các chuyên gia an ninh mạng thì để có thể thực hiện thành công vụ đánh cắp này cần có sự tham gia của hàng trăm người, với một số tin tặc tay nghề cao để có thể tìm cách xâm nhập vào hệ thống máy tính vốn được bảo vệ nghiêm ngặt của các ngân hàng.
Theo thông tin từ các công tố viên thì một số nghi can thuộc nhóm này sống ở thành phố New York, là công dân Mỹ gốc Dominica. Hầu hết nằm trong độ tuổi từ 20 – 30. Nếu bị kết tội thì các đối tượng này có thể phải chịu án phạt 10 năm tù giam.
Đây không phải lần đầu xảy ra một vụ đánh cắp tiền mặt qua các cây ATM do các tin tặc tiến hành. Việc này đã xảy ra từ hơn 30 trước tại Mỹ. Theo ước tính của Cơ quan thống kê Mỹ thì trung bình mỗi năm nước này bị đánh cắp khoảng 70 – 100 triệu USD qua hệ thống ATM. Vụ đánh cắp này cũng cảnh tỉnh ngành ngân hàng về việc thiết lập các hệ thống an ninh cho mạng máy tính để có thể ngăn chặn các cuộc tấn công của tin tặc.
