Tin tặc tấn công mạng ngân hàng Mỹ để trộm tiền

Phóng to

Ba ngân hàng Mỹ đã bị đánh cắp tiền từ các vụ tấn công DDoS - Ảnh: CNET

Theo trang CNET, chuyên gia Avivah Litan thuộc Hãng tư vấn Gartner cho biết bọn tin tặc đã tấn công DDoS làm nghẽn hệ thống của ba ngân hàng Mỹ. Tuy nhiên các cuộc tấn công này diễn ra với cường độ thấp, chủ yếu để che đậy hành vi ăn trộm tiền của các ngân hàng này.

“Đây không phải là các nhóm tin tặc hành động vì mục đích chính trị - chuyên gia Litan khẳng định - Chúng chỉ thực hiện các cuộc tấn công DDoS quy mô nhỏ, không đủ để làm tê liệt trang web của các ngân hàng trong nhiều giờ. Mục tiêu là đánh lạc hướng an ninh mạng của ngân hàng”.

Hãng Gartner cho biết trong khi thực hiện các vụ tấn công DDoS, bọn tin tặc xâm nhập vào hàng loạt tài khoản ngân hàng, ung dung rút tiền cho đến khi hành vi này bị phát hiện. Hiện chưa rõ bọn tin tặc truy cập được các tài khoản ngân hàng bằng cách nào.

Chuyên gia Litan tư vấn các ngân hàng cần lập tức tạm ngừng hoạt động hệ thống chuyển tiền điện tử một khi bị tấn công DDoS. “Sau đó, các ngân hàng cần thiết lập các tầng lớp an ninh để bảo vệ các tài khoản” - chuyên gia Litan nhấn mạnh.

Trên thực tế, xu hướng dùng chiêu tấn công DDoS để che giấu thủ đoạn trộm tiền ngân hàng đã diễn ra trong thời gian gần đây. Hồi tháng tư, tổ chức Dell SecureWorks Counter Threat Unit cảnh báo về công cụ DDoS có tên Dirt Jumper dùng để đánh lạc hướng các nhân viên ngân hàng, khiến họ không chú ý đến vụ chuyển khoản gian lận 2,1 triệu USD.

Mới đây, Cục Điều tra liên bang Mỹ (FBI) cũng cảnh báo về một công cụ được bán với giá 200 USD trên mạng, có khả năng giúp đánh lạc hướng an ninh ngân hàng để bọn tin tặc thực hiện các vụ rút tiền bất hợp pháp trên mạng.