Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tội phạm mạng Nga đánh cắp 790 triệu USD trong 3 năm
Một điều tra gần đây cho thấy một nhóm tội phạm người Nga với 20 hacker chuyên nghiệp đã ăn cắp gọn khoản tiền trị giá 790 triệu USD trong vòng ba năm qua bằng cách vét sạch các tài khoản ngân hàng trên toàn thế giới.
Hãng an ninh Kaspersky cho biết 509 triệu USD trong số này được cho là đã bị lấy ra khỏi ví của các cá nhân, doanh nghiệp đến từ Mỹ và Liên minh châu Âu kể từ năm 2012. Phần còn lại là từ các quốc gia thành viên Liên Xô cũ.
Trong cùng thời gian này, cảnh sát đã bắt giữ hơn 160 tội phạm mạng người Nga thuộc các băng nhóm tội phạm có quy mô từ nhỏ đến lớn, những người này bị buộc tội sử dụng Trojan để đánh cắp tiền.
Ruslan Stoyanov, trưởng nhóm điều tra của Kaspersky, cho biết số liệu nói trên được lấy từ nguồn dữ liệu về tội phạm và đáng tin cậy.
“Ước lượng này được dựa trên các phân tích thông tin công khai về các vụ bắt giữ các nghi phạm được cho là tội phạm tài chính mạng trong thời gian từ năm 2012 đến năm 2015 và từ nguồn dữ liệu riêng của Kaspersky. Và tất nhiên con số này chỉ bao gồm những tổn thất đã được xác nhận, các thông tin chi tiết đã thu được của cơ quan thực thi pháp luật trong quá trình điều tra. Trên thực tế, có khả năng tội phạm mạng đã đánh cắp một lượng tiền lớn hơn nhiều”.
Stoyanov cũng cho biết thế giới ngầm của tội phạm nước Nga đã chiêu mộ được hơn một ngàn thành viên kể từ năm 2012.
Tuy nhiên chỉ 20 trong tổng số các tội phạm người Nga được cho là những hacker chuyên nghiệp hàng đầu, thường xuyên xuất hiện trên các diễn đàn của thế giới ngầm.
Kaspersky Labs nắm rất nhiều thông tin vè những hacker này, và cho biết có 5 nhóm tội phạm mạng lớn hiện tại đang lấy cắp tiền từ người tiêu dùng.
"Chúng tôi có thể tính toán khá chính xác số lượng người nắm giữ những vị trí quan trọng của một nhóm tội phạm đang hoạt động: những người tổ chức, bên quản lý luồng tiền có trách nhiệm đến rút tiền từ tài khoản bị xâm nhập và hacker chuyên nghiệp. Trên khắp thế giới ngầm của tội phạm mạng, chỉ có khoảng 20 tên tội phạm chuyên nghiệp. Chúng thường xuyên vào các diễn đàn ngầm, và Kaspersky Lab đã thu thập được một số lượng đáng kể các thông tin cho thấy rằng 20 người này đóng vai trò quan trọng trong việc trộm cắp tiền và thông tin trực tuyến”.
Các băng nhóm tội phạm có đầy đủ các kỹ năng từ thiết kế web, lập trình, các BOFH (quản trị hệ thống) và "những người phiên mã" có nhiệm vụ xáo trộn phần mềm độc hại để giúp chúng ẩn nấp trước các phần mềm an ninh.
“Các quản trị hệ thống có nhiệm vụ không khác nhiều nhiệm vụ của các “đồng nghiệp” trong các doanh nghiệp hợp pháp”, Stoyanov cho biết, bao gồm xây dựng và duy trì cơ sở hạ tầng công nghệ thông tin.
Các nhân viên của các tổ chức tội phạm này có thể được trả lương như những người làm việc thời vụ hoặc nhân viên lâu dài, và được tuyển dụng thông qua các diễn đàn hoặc qua các quảng cáo công khai trắng trợn thường nhắm đến các nhân viên kĩ thuật đang trong cảnh khó khăn tại các khu vực bị chiến tranh tàn phá như Ukraine.
Stoyanov cho biết các nhóm nhỏ sẽ mua bộ công cụ của tội phạm mạng như các công cụ khai thác và các dịch vụ giao thông, trong khi các nhóm tội phạm lớn với khoảng mười hai kẻ đứng đầu hoặc nhiều hơn nữa sẽ tự tạo ra những bộ công cụ của riêng mình và nhắm vào cả những mục tiêu doanh nghiệp chứ không riêng gì các cá nhân.
"Ở một mức độ nhất định, cấu trúc của một nhóm tầm trung nói lên khả năng tham gia vào quá trình phát triển phần mềm," Stoyanov nói về các nhóm lớn hơn.
Theo The Register
Hãng an ninh Kaspersky cho biết 509 triệu USD trong số này được cho là đã bị lấy ra khỏi ví của các cá nhân, doanh nghiệp đến từ Mỹ và Liên minh châu Âu kể từ năm 2012. Phần còn lại là từ các quốc gia thành viên Liên Xô cũ.
Trong cùng thời gian này, cảnh sát đã bắt giữ hơn 160 tội phạm mạng người Nga thuộc các băng nhóm tội phạm có quy mô từ nhỏ đến lớn, những người này bị buộc tội sử dụng Trojan để đánh cắp tiền.
Ruslan Stoyanov, trưởng nhóm điều tra của Kaspersky, cho biết số liệu nói trên được lấy từ nguồn dữ liệu về tội phạm và đáng tin cậy.
“Ước lượng này được dựa trên các phân tích thông tin công khai về các vụ bắt giữ các nghi phạm được cho là tội phạm tài chính mạng trong thời gian từ năm 2012 đến năm 2015 và từ nguồn dữ liệu riêng của Kaspersky. Và tất nhiên con số này chỉ bao gồm những tổn thất đã được xác nhận, các thông tin chi tiết đã thu được của cơ quan thực thi pháp luật trong quá trình điều tra. Trên thực tế, có khả năng tội phạm mạng đã đánh cắp một lượng tiền lớn hơn nhiều”.
Stoyanov cũng cho biết thế giới ngầm của tội phạm nước Nga đã chiêu mộ được hơn một ngàn thành viên kể từ năm 2012.
Tuy nhiên chỉ 20 trong tổng số các tội phạm người Nga được cho là những hacker chuyên nghiệp hàng đầu, thường xuyên xuất hiện trên các diễn đàn của thế giới ngầm.
Kaspersky Labs nắm rất nhiều thông tin vè những hacker này, và cho biết có 5 nhóm tội phạm mạng lớn hiện tại đang lấy cắp tiền từ người tiêu dùng.
"Chúng tôi có thể tính toán khá chính xác số lượng người nắm giữ những vị trí quan trọng của một nhóm tội phạm đang hoạt động: những người tổ chức, bên quản lý luồng tiền có trách nhiệm đến rút tiền từ tài khoản bị xâm nhập và hacker chuyên nghiệp. Trên khắp thế giới ngầm của tội phạm mạng, chỉ có khoảng 20 tên tội phạm chuyên nghiệp. Chúng thường xuyên vào các diễn đàn ngầm, và Kaspersky Lab đã thu thập được một số lượng đáng kể các thông tin cho thấy rằng 20 người này đóng vai trò quan trọng trong việc trộm cắp tiền và thông tin trực tuyến”.
Các băng nhóm tội phạm có đầy đủ các kỹ năng từ thiết kế web, lập trình, các BOFH (quản trị hệ thống) và "những người phiên mã" có nhiệm vụ xáo trộn phần mềm độc hại để giúp chúng ẩn nấp trước các phần mềm an ninh.
“Các quản trị hệ thống có nhiệm vụ không khác nhiều nhiệm vụ của các “đồng nghiệp” trong các doanh nghiệp hợp pháp”, Stoyanov cho biết, bao gồm xây dựng và duy trì cơ sở hạ tầng công nghệ thông tin.
Các nhân viên của các tổ chức tội phạm này có thể được trả lương như những người làm việc thời vụ hoặc nhân viên lâu dài, và được tuyển dụng thông qua các diễn đàn hoặc qua các quảng cáo công khai trắng trợn thường nhắm đến các nhân viên kĩ thuật đang trong cảnh khó khăn tại các khu vực bị chiến tranh tàn phá như Ukraine.
Stoyanov cho biết các nhóm nhỏ sẽ mua bộ công cụ của tội phạm mạng như các công cụ khai thác và các dịch vụ giao thông, trong khi các nhóm tội phạm lớn với khoảng mười hai kẻ đứng đầu hoặc nhiều hơn nữa sẽ tự tạo ra những bộ công cụ của riêng mình và nhắm vào cả những mục tiêu doanh nghiệp chứ không riêng gì các cá nhân.
"Ở một mức độ nhất định, cấu trúc của một nhóm tầm trung nói lên khả năng tham gia vào quá trình phát triển phần mềm," Stoyanov nói về các nhóm lớn hơn.
Theo The Register