Bộ Tư pháp Mỹ ngày 10-5 thông báo, 7 đối tượng trong một nhóm tội phạm mạng đã bị bắt vì dính líu tới vụ lấy cắp 45 triệu USD từ các ngân hàng tại 26 quốc gia trong hai vụ tấn công mạng trên khắp thế giới. Chỉ sau đó ít giờ, các công tố viên Đức cũng cho biết họ đã bắt giữ hai công dân Hà Lan bị tình nghi có tham gia vào vụ trộm thế kỷ này.
Mất hàng chục triệu USD trong vài giờ
Trong một tuyên bố, Bộ Tư pháp cho biết, các thành viên trong nhóm tội phạm này đã tấn công vào các hệ thống máy tính của ngân hàng để đánh cắp dữ liệu của các thẻ ghi nợ trả trước. Những thẻ này là loại đã được nạp tiền trước để chủ thẻ chi tiêu, không phải loại được kết nối với một tài khoản ngân hàng hay thẻ tín dụng.
Cụ thể, nghi phạm đã dùng thủ thuật để tăng số dư cũng như gỡ bỏ hạn chế rút tiền của các thẻ ghi nợ trả trước như MasterCard do các ngân hàng Bank Muscat tại Ô-man, National Bank of Ras Al Khaimah PSC (RAKBANK) tại Các tiểu vương quốc Ả-rập thống nhất (UAE) phát hành. Sau đó thông tin bị đánh cắp được chúng chuyển cho các đồng bọn trên khắp thế giới để rút tiền. Với thông tin có được, những kẻ rút tiền này sẽ nạp thông tin đó vào các loại thẻ bảo mật bằng dải băng từ thường thấy như thẻ quà tặng và có thể dễ dàng rút tiền từ các máy ATM với số lượng lớn chỉ trong vòng vài giờ.
Các công tố viên Mỹ cho biết, hồi tháng 12-2012, nhóm tội phạm tấn công Ngân hàng Rakbank ở UAE rồi dùng dữ liệu thu được 4.500 giao dịch với tổng trị giá 5 triệu USD tại khoảng 20 nước. Đến tháng 2-2013, bọn chúng đột nhập hệ thống máy tính Ngân hàng Muscat ở Ô-man rồi sau đó rút 40 triệu USD trong khoảng 10 giờ đồng hồ.
Theo New York Daily News, 7 nghi phạm vừa bị bắt giữ phụ trách địa bàn Niu Y-oóc và là công dân Mỹ gốc CH Đô-mi-ni-ca. Nhóm này sống tại khu vực Yonkers, ngoại ô Niu Y-oóc và phần lớn trong độ tuổi 20. Theo cơ quan điều tra, phương pháp tấn công này được giới tội phạm mạng gọi là “Chiến dịch không giới hạn”. Sau khi rút được tiền, những tên tội phạm đã nhanh chóng “rửa” tiền bằng cách mở tài khoản tại một ngân hàng ở Mai-a-mi (Mỹ) và đổ tiền vào mua các loại ô tô đắt tiền cùng nhiều đồng hồ hạng sang. Máy quay an ninh đã ghi lại được hình ảnh một trong các nghi phạm đeo ba lô đựng đầy tiền mặt và đi ra từ một cây ATM.
Phần nhỏ của mạng lưới khổng lồ?
 |
| Hai trong số 7 nghi phạm trong vụ trộm thế kỷ chụp ảnh cùng xấp tiền đánh cắp được từ ATM. Ảnh: Internet |
Tờ New York Daily News dẫn lời bà L. Lin-chơ, Chưởng lý quận Đông Niu Y-oóc, nhận định: “Các bị cáo và những kẻ đồng mưu đã tham gia một vụ cướp ngân hàng khổng lồ kiểu thế kỷ 21 với quy mô toàn cầu. Thay vì súng và mặt nạ, nhóm tội phạm sử dụng máy tính xách tay và internet”. Cũng theo bà Lin-chơ, nhóm bị bắt tại Niu Y-oóc chỉ là một phần nhỏ của mạng lưới khổng lồ có chân rết trên khắp thế giới. Bà Lin-chơ cho biết, họ đang truy tìm một số nghi can ở châu Á và châu Âu. Các chuyên gia mạng tin rằng vụ trộm có sự tham gia của hàng trăm người, trong đó có nhiều tin tặc siêu hạng có khả năng xâm nhập các hệ thống tài chính được bảo mật cao.
Bà Lin-chơ cho hay, nhà chức trách đã tịch thu số tài sản trị giá khoảng 2,8 triệu USD, được cho là mua bằng tiền bất chính. Nhóm tội phạm đã ra tòa với tội danh trộm cắp quy mô lớn, rửa tiền và âm mưu rửa tiền với mức án có thể lên tới 10 năm tù giam. Mặt khác, kẻ được cho là thủ lĩnh của nhóm Niu Y-oóc tên An-béc-tô Y. La-hút Pê-na đã bị giết vào tháng trước ở CH Đô-mi-ni-ca. Thi thể tên này được tìm thấy cùng một va ly chứa 100.000USD tiền mặt. Giới chức CH Đô-mi-ni-ca vẫn đang điều tra về cái chết của người này.
Theo BBC, nhóm “siêu trộm” nhắm vào các ngân hàng tại hơn 20 quốc gia và nhà chức trách tại Mỹ, Nhật Bản, Ca-na-đa, Anh, Ru-ma-ni cùng 12 nước khác đã phối hợp điều tra trong nhiều tháng liền. Hiện giới chức Mỹ từ chối tiết lộ về kẻ đứng đằng sau toàn bộ mạng lưới với lý do vụ án vẫn đang trong vòng điều tra. Các nước khác cũng chưa công bố chi tiết về các vụ bắt giữ của họ.
Đức là quốc gia duy nhất công bố thông tin về vụ bắt giữ nghi phạm sau khi thông tin vụ trộm thế kỷ này được công bố trên báo, đài. Theo giới chức trách Đức, một người đàn ông 35 tuổi và một phụ nữ 56 tuổi (quốc tịch Hà Lan) bị bắt vào ngày 19-2, khi đang định rút 170.000 ơ-rô (220.500USD) ở Thành phố Dusseldorf (Đức). Những người này sử dụng thẻ tín dụng Ngân hàng Muscat giả mạo, theo Roi-tơ. Các công tố viên cho biết, hai nghi phạm này đã rút tổng cộng 2,4 triệu USD ở 7 thành phố ở Đức, và bị buộc tội sử dụng thẻ tín dụng giả mạo.
Vụ tấn công mới nhất đã chỉ ra nhiều điểm yếu của hệ thống tài chính. Trong đó, hệ thống an ninh của các Cty xử lý thẻ tín dụng vốn trước nay vẫn bị đánh giá là rất kém trong việc ngăn ngừa các vụ lừa đảo.
AP dẫn lời chuyên gia an ninh tài chính A. Li-tan thuộc Hãng Gartner cho hay, nguy cơ rất lớn đến từ dải từ ở mặt sau của thẻ. Đa số các nước đã bỏ thẻ từ và chuyển sang dùng thẻ có gắn chip, nhưng do các ngân hàng và thương nhân Mỹ vẫn chuộng thẻ từ nên chúng vẫn được chấp nhận trên toàn thế giới. Còn Ken Píc-cơ-ring thuộc Tổ chức CORE Security chuyên cung cấp an ninh cho các Cty nhận định điều đáng lo ngại là thông tin về vụ trộm chấn động này có thể trở thành nguồn cảm hứng cho những tên tội phạm khác khi chúng thấy có thể trộm được 45 triệu USD một cách dễ ăn như thế. Trong khi đó, nhiều chuyên gia an ninh lại cho rằng những cuộc tấn công mạng thường diễn ra liên quốc gia khiến việc bắt giữ hầu như rất khó./.
Theo: qdnd.vn
