Cướp ngân hàng đang tìm kiếm sự hẫu thuẫn từ tội phạm online

Theo hãng bảo mật RSA, tội phạm online đang lên kế hoạch tấn công các trang web ngân hàng bằng cách sử dụng một Trojan ngân hàng hiếm thấy và tuyển mộ 100 hacker để kiểm soát mạng botnet. Những tên trộm này bị cáo buộc là lên kế hoạch chuyển tiền bất hợp pháp bằng cách đột nhập và mạo nhận tài khoản của các nạn nhân để tìm thêm những nạn nhân mới.

Technewsdaily cho biết, kế hoạch của các hacker là tạo ra các cuộc tấn công man-in-the-middle, một phương pháp kiểm soát kết nối giữa hai máy tính, nghe lén, ngăn chặn và thay thế các thông tin liên lạc giữa chúng.

Khi kiểu tấn công này được thực thi, hai nạn nhân tin rằng họ đang có một cuộc trò chuyện riêng nhưng thực tế rằng man-in-the-middle gửi tin nhắn riêng tới cả hai người trong số họ.

Đội FraudAction của RSA đã thu lượm được nhiều thông tin cho thấy rằng có một băng đảng đang lên kế hoạch nhắm mục tiêu vào 30 ngân hàng Mỹ để tạo ra một vụ cướp trực tuyến. Theo nghiên cứu của RSA, các hacker sử dụng một Trojan hiếm thấy có tên là Gozi.

Dựa trên dữ liệu các cuộc tấn công trước liên quan tới Gozi, RSA tin rằng nhóm này có thể là một nhóm người Nga có tên là HangUp Team.

Theo Mor Ahuvia, một chuyên gia về tội phạm mạng truyền thông của RSA, các hacker đang chú ý vào các tổ chức tài chính Mỹ bởi vì nhiều ngân hàng châu Âu sử dụng xác thực hai bước nên việc đột nhập vào các tài khoản khó khăn hơn.

Trojan Gozi có liên quan tới sự "mất tích" của khoảng 5 triệu USD. Các hacker hy vọng sự bí ẩn của Gozi sẽ khiến nó khó bị ngăn cản hơn.

Mặc dù nỗ lực của RSA nhằm đưa kế hoạch của vụ cướp ra ánh sáng trước khi nó xảy ra, nhưng Ahuvia không nghĩ rằng nó mang tới những răn đe đủ để các tin tặc dừng lại.

"Tôi không nghĩ rằng bất kỳ điều gì chúng ta biết có thể gây ảnh hưởng lớn tới các hacker. Có rất nhiều Trojan đang tồn tại và có rất nhiều điểm yếu trong bảo mật để chúng lợi dụng, các hacker vẫn có một vài cơ hội thành công", Ahuvia nói với Threatpost.

Những cuộc tấn công DDos nhằm vào các ngân hàng Mỹ được duy trì liên tục trong hai tuần qua có thể không xuất phát từ động cơ tiền bạc, nhưng các nhà phân tích cho rằng các cuộc tấn công có thể là động thái gây mất tập trung và che đậy một hành vi trộm cắp trực tuyến.

Hoàng Kỷ