Hacker “cuỗm” hàng tỷ USD từ Mỹ chuyển về Trung Quốc

Các hacker đã đánh cắp hàng tỷ USD của doanh nghiệp Mỹ bằng cách mạo danh email CEO, và sau đó tuồn 83% "chiến lợi phẩm" về các ngân hàng ở Trung Quốc và Hồng Kông.

Đây là thông tin do;CNN đưa, dẫn lời ông James C. Trainor Jr., trợ lý giám đốc bộ phận an ninh mạng của Cục điều tra liên bang Mỹ (FBI) trong báo cáo tại Hội nghị an ninh mạng quốc tế ở New York vào hôm 26/7.

Trainor cho biết có một phương thức lừa đảo đang trở nên ngày càng phổ biến gọi là "chiếm đoạt email doanh nghiệp". Theo đó, các hacker sẽ tìm cách chiếm đoạt email của CEO và rồi lừa phòng tài chính của công ty gửi tiền vào tài khoản của một ngân hàng bên ngoài.

Chẳng hạn, giám đốc tài chính (CFO) của một công ty sẽ nhận được email nói rằng: "Chúng ta cần thanh toán tiền cho nhà cung ứng này ngay lập tức. Hãy chuyển 1 triệu USD vào tài khoản này". Tiền thường được chuyển vì lệnh được đưa ra trực tiếp từ CEO. Năm ngoái, công ty Ubiquiti của Mỹ đã bị lấy cắp 46,7 triệu USD theo cách này.

FBI cho biết từ tháng 10/2013 đến tháng 2/2016, 17.642 công ty Mỹ đã bị lấy cắp 2,3 tỷ USD theo thủ đoạn này. Phần lớn số tiền bị lấy cắp được chuyển về các ngân hàng ở Trung Quốc và Hồng Kông. Tuy nhiên, Trainor nghi ngờ rằng số nạn nhân và số tiền bị lấy cắp còn lớn hơn vì các công ty thường không muốn báo cáo các vụ phạm tội cho FBI.

"Tôi nhận được báo cáo về 2 hoặc 3 vụ lừa đảo qua email mỗi ngày, 7 ngày mỗi tuần trong vòng một năm rưỡi qua", ông cho biết. Dù vậy, Trainor khuyên rằng các nạn nhân nên liên hệ với FBI ngay lập tức để tận dụng một chính sách ít được biết đến: một số công ty thực sự có thể lấy lại tiền.

FBI có thể lần theo dấu vết số tiền bị lấy cắp trong vòng 72 tiếng, và đề nghị các ngân hàng Trung Quốc trả lại tiền. Với phần lớn các trường hợp, nếu số tiền chưa được rút, các ngân hàng Trung Quốc sẵn sàng hợp tác với cảnh sát Mỹ.

Hiện chưa rõ tại sao số tiền bị lấy cắp thường được gửi ngay về Trung Quốc. Một số chuyên gia cho rằng vì Trung Quốc chưa ký hiệp ước dẫn độ với Mỹ, họ sẽ không đưa công dân của mình sang Mỹ để xét xử dù có phạm tội. Nhưng hacker có thể ở bất cứ đâu trên thế giới chứ không hẳn là Trung Quốc.

Bên cạnh Trung Quốc, Hồng Kông cũng là nơi giấu tiền ưa thích của các hacker. Marcus Carey, cựu sĩ quan tình báo Mỹ kiêm nhà sáng lập công ty an ninh mạng vThreat, cho rằng nhiều hacker muốn tận dụng vị thế trung tâm tài chính của Hồng Kông để chuyển tiền.

"Hồng Kông từ lâu đã là cửa ngõ giao dịch với Trung Quốc của các công ty nước ngoài. Vì thế, cũng dễ hiểu nếu các CFO giao dịch với các ngân hàng của Hồng Kông", ông nói.

Ngay cả các công ty an ninh mạng uy tín như Malwarebytes cũng từng suýt là nạn nhân. Năm ngoái, CFO của công ty này nhận được nhiều email có vẻ như là từ CEO của công ty, Marcin Kleczynski, yêu cầu ông này thanh toán 52.140 USD cho một nhà cung ứng.

Email này có tên là marcin@malwerabytes.com. Nó trông gần giống tên miền thật malwarebytes.com, và người nhận sẽ dễ bị lừa nếu không để ý. May là CEO và CFO của Malwarebytes trước đó đã thống nhất kiểm tra chéo với mọi giao dịch, vì thế đã họ phát hiện ra email giả trên.

"Tuân thủ quy trình bảo mật và giữ liên lạc là cách tốt nhất để giữ tiền an toàn", Kleczynski kết luận.

Long Nam