Theo xác định mới, hacker chiếm giữ hệ thống ATM của tổng cộng 18 ngân hàng ở Mỹ, Nga và Anh, lấy đi gần 10 triệu USD tiền.
Người ta tiết lộ rằng một nhóm tin tặc Nga, trước đây chưa từng lọt vào tầm ngắm, đã bí mật mang theo khoảng 10 triệu USD, chủ yếu từ 18 ngân hàng Mỹ và Nga. Công ty bảo mật có trụ sở tại Moscow hôm thứ Hai cho biết vụ cướp được thực hiện bằng cách nhắm mục tiêu vào các hệ thống chuyển khoản liên ngân hàng.
Trong cảnh báo của mình, Group-IB cho biết vụ trộm tiền từ máy ATM của các ngân hàng bắt đầu từ 18 tháng trước vẫn tiếp diễn và mục tiêu tiếp theo có thể là các ngân hàng ở Mỹ Latinh.
Trong báo cáo dài 36 trang do Group-IB chuẩn bị, cuộc tấn công đầu tiên xảy ra vào mùa xuân năm 2016. 5Ông cho biết nó diễn ra trên mạng ‘STAR’ của hệ thống nhắn tin ngân hàng lớn nhất nước Mỹ ‘First Data’, kết nối hơn 1.000 máy ATM.
First Data cho biết trong một tuyên bố rằng một số tổ chức tài chính nhỏ giao dịch trên mạng STAR đã bị vi phạm vào đầu năm 2016 dẫn đến thẻ ghi nợ bị xâm phạm, đó là lý do tại sao các biện pháp kiểm soát bảo mật bắt buộc mới được triển khai trên First Data, nhưng chính mạng STAR chưa bao giờ bị hack.
Công ty bảo mật cho biết một số sự cố trong đó tin tặc biết được cách chuyển tiền được thực hiện trong hệ thống ngân hàng SWIFT tiếp tục được điều tra, nhưng không cho biết liệu có cuộc tấn công theo cách này thành công hay không.
SWIFT báo cáo vào tháng 10 rằng tin tặc vẫn đang nhắm mục tiêu vào hệ thống nhắn tin liên ngân hàng, nhưng việc kiểm tra an ninh sau vụ cướp 81 triệu USD từ ngân hàng trung ương Bangladesh năm ngoái đã ngăn cản những nỗ lực đó.
Các nhà nghiên cứu bảo mật cho biết họ đã xác định được tổng cộng 18 ngân hàng bị tấn công, trong đó có 15 ngân hàng ở Mỹ, 2 ngân hàng ở Nga và 1 ngân hàng ở Anh.
Nguồn: https://www.reuters.com/article/us-cyber-banks-atm/hackers-hit-us-russian-banks-in-atm-robbery-scam-report-idUSKBN1E51SZ
