Thứ Bảy, 27 tháng 7, 2013

Mỹ khởi tố vụ ‘hack’ thẻ tín dụng lớn nhất trong lịch sử

Năm người gồm thương nhân Vladimir Drinkman (32 tuổi), Alexandr Kalinin (26 tuổi), Roman Kotov (32 tuổi), Dmitry Smilianets và Mikhail Rytikov người Ukraine bị kết tội điều hành một tổ chức tin tặc tinh tướng thâm nhập vào mạng máy tính của hàng chục các công ty lớn trong lĩnh vực bán lẻ và cung cấp dịch vụ tài chính như Nasdaq, Dow Jones, J.C. Penny, Visa Inc, chuỗi cửa hàng 7-Eleven, hệ thống tính sổ Heartland, các nhà băng Bỉ - Dexia Bank, Carrefour SA (CA) - nhà bán sỉ lớn nhất của Pháp,… Các công ty này hầu hết vẫn giữ thái độ im lặng trước sự kiện trên.

Theo cáo trạng, vượt này đã phân chia cụ thể công việc cho từng người. Drinkman và Kalinin chuyên xâm nhập vào mạng lưới hệ thống máy tính trong khi Roman Kotov dò tìm, khai hoang và ăn trộm thông tin có giá trị, Rytikov điều hành một dịch vụ lưu trữ web ẩn danh giúp nhóm hoạt động, Smilianets đảm nhận việc bán thông báo ăn trộm được và phân chia lợi nhuận. Mỗi số thẻ tín dụng ở Mỹ được bán ra với giá 10 USD, thẻ châu Âu là 50 USD, còn thẻ Canada là 15 USD. Thậm chí cũng khuyến mại, giảm giá cho những khách hàng quen như một doanh nghiệp bình thường.

Nhà chức trách bang New Jersey cho biết Drinkman và Smilianets bị bắt ở Hà Lan vào tháng 6/2012 còn Smilianets bị dẫn độ về Mỹ 3 tháng sau đó và dự định ra tòa vào tuần tới. Ba tên còn lại hiện vẫn đang ẩn và các công tố viên Mỹ khước từ bình luận. Cáo trạng còn nhắc đến cái tên Albert Gonzalez được xem là đồng phạm và đã lãnh 20 năm tù.

Mỗi khi tiến hành thâm nhập, vượt nói trên nghiên cứu kỹ lưỡng những điểm yếu trong cơ sở dữ liệu SQL của doanh nghiệp rồi “thả” phần mềm độc hại. Phần mềm này vượt qua tường lửa, vô hiệu hóa các phần mềm bảo vệ, trên dưới và thu thập những dữ liệu cá nhân có giá trị, như tên đăng nhập, mật khẩu, các công cụ nhận dạng, số thẻ tín dụng, thẻ ghi nợ và thông tin cá nhân can dự đến chủ thẻ, cho những tên tầy khác khắp thế giới duyệt các diễn đàn trực tuyến hoặc bán trực tiếp cho người sử dụng rút cuộc. Những dữ liệu này sau đó có thể được mã hóa, chuyển sang thẻ “trắng” để dùng vào việc rút tiền qua máy ATM (thẻ ghi nợ) hoặc mua hàng (thẻ tín dụng).

Các chuyên gia an ninh mạng lo ngại rằng từ những dạng trộm thông tin bán lấy tiền thường gặp như thế này rất có thể mở ra những khuynh hướng tồi tệ hơn nữa. Scott Borg – Giám đốc kiêm Kinh tế trưởng ở công ty tư vấn cho chính phủ Cyber Consequences Unit – cảnh báo: Những vụ tấn công nhằm vào nền tài chính toàn cầu sẽ rất nhanh biến tướng cho các mục đích khác ngoài tiền bạc. Chẳng hạn dùng thông báo để kiến tạo và điều khiển thị trường, mà ngày nay, nắm được thị trường là nắm được tất cả. Nhưng không phải ở đâu cũng để tâm đến mối nguy đã rõ ràng này.


Không có nhận xét nào:

Đăng nhận xét