Xâm nhập 'ngành công nghiệp tin tặc' tỷ đô - Tiếp theo và hết

Một mục tiêu nhắm tới khác của giới tội phạm công nghệ là máy rút tiền tự động ATM. Chúng không chỉ sử dụng các chương trình chứa mã độc có khả năng ăn cắp thông tin chi tiết của thẻ tín dụng, mà còn tạo thuận lợi cho gian lận thương mại. Qua đó, các tên tội phạm điều khiển lượng tiền rút ra từ ATM hoặc có thể kiểm soát chính các máy này hòng rút sạch tiền trong máy.

Hồi đầu năm nay, các máy ATM tại Nga đã bị nhiễm phần mềm độc hại Ploutus, và chỉ mới giữa tháng 10 vừa qua, hãng phần mềm Kaspersky cũng đã đưa ra cảnh báo về khả năng tin tặc tấn công ATM bằng việc sử dụng phần mềm độc Tyupkin.

Paunch, tên tội phạm từng kiếm được 50.000 USD/tháng bị bắt tại Nga.


“Các vụ tấn công máy ATM gia tăng do sự xuất hiện của phần mềm mới và nhóm tội phạm mới chuyên nhắm vào mục tiêu này. Ngoài ra, từ trước tới nay chúng ta thường xem máy ATM là đặc biệt an toàn, nên các ngân hàng không dành nhiều sự quan tâm xây dựng các biện pháp bảo vệ trước sự tấn công của tin tặc”, Giám đốc điều hành Sachkov nói.

Bên cạnh các mục tiêu béo bở như trên, ngành công nghiệp tin tặc tại Nga cũng thu lời 113 triệu USD/năm từ hoạt động tấn công DDoS, hay tấn công từ chối dịch vụ, là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến), trở nên quá tải.

Ngoài ra, chúng còn kinh doanh các mặt hàng cấm, buôn lậu, dịch vụ ẩn danh và thu về 228 triệu USD/năm. Nhưng thu lời nhất vẫn là dịch vụ tin nhắn rác (spam) với lợi nhuận 841 triệu USD/năm. Sachkov cho biết tin nhắn rác vẫn luôn là ngành kinh doanh béo bở với tội phạm mạng và việc phát triển tin nhắn rác cho Skype, SMS và truyền hình đang thu hút thêm những tin tặc mới vào thị trường sinh lời này.

Một xu hướng mới làm gia tăng số lượng các nhóm tội phạm mạng xuất phát từ việc có những cách thức mới để ăn cắp dữ liệu cá nhân khi người dân sử dụng các thiết bị di động. Trong năm 2014, đã xuất hiện thêm 5 nhóm tội phạm tin tặc mới chuyên ăn cắp dữ liệu ngân hàng trên điện thoại và chúng đều sử dụng duy nhất loại virus “Trojan horse”. Tinh vi hơn, “chúng đã biết tận dụng các vấn đề chính trị, địa lý để tránh bị truy tố”, ông Sachkov nói.

Quy mô, cùng sự tăng trưởng của thị trường mua bán thẻ tín dụng đen tại Nga khiến Sachkov kinh ngạc. Hiện đã có những kẻ bán buôn chuyên nghiệp phụ trách mảng mua bán dữ liệu thẻ tín dụng bị đánh cắp. Nhà cung cấp chính dữ liệu thẻ tín dụng đánh cắp được xác định là Rescator, hay còn gọi là Helkern, hay ikaikki và được cho là do Andrey Hodirevski, người Ukraine, điều hành. Rescator đã thu về được gần 1 triệu USD nhờ bán hơn 150.000 thẻ Swiped - một trong những nền tảng thương mại trực tuyến lớn có doanh số 6 triệu USD/năm.

Để giao dịch thuận tiện trên thị trường, tội phạm mạng thích dùng Bitcoin (tiền ảo). “Hầu hết các ‘shop’ bán dữ liệu thẻ tín dụng, giống như các shop núp bóng Internet để bán vũ khí, ma túy và nhiều thứ khác đã chuyển sang sử dụng Bitcoin làm công cụ thanh toán”, báo cáo của Group-IB cho biết.

Tuy nhiên, tất cả những thực trạng trên chưa thể mô tả hết hoạt động náo nhiệt và mờ ám của ngành công nghiệp tội phạm tin tặc tại Nga. Sachkov cũng cho biết thêm rằng Paunch, tên tội phạm 27 tuổi, người sáng lập bộ kít “BlackHole and Cool” đã vừa bị cảnh sát bắt giữ trong tháng 10 năm nay.

Trước đó, thu nhập từ hoạt động tội phạm đã giúp tên này kiếm được trên 50.000 USD/tháng. Bộ kít của Paunch đã được giới tin tặc sử dụng rộng rãi để tiến hành các vụ tấn công, trong đó có ăn cắp tài khoản ngân hàng của khách hàng ở các ngân hàng nước ngoài” tại Nga.


Thái Nguyễn
(Theo RT)
Xâm nhập 'ngành công nghiệp tin tặc' tỷ đô
Xâm nhập 'ngành công nghiệp tin tặc' tỷ đô

Trong 12 tháng, từ giữa năm 2013 tới giữa năm 2014, thu nhập của ngành “công nghiệp tin tặc” Nga đã đạt con số khó tin... 2,5 tỷ USD - theo báo cáo của công ty An ninh mạng toàn cầu (Group - IB).

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN