Nga triệt phá băng hacker trộm tiền ngân hàng

11:37 15/06/2017
Cảnh sát Nga tuyên bố vừa bắt giữ một nhóm tội phạm mạng cài đặt virus trên điện thoại thông minh để trộm tiền từ tài khoản của khách hàng.


Đây là cuộc điều tra có quy mô lớn. Chi tiết về việc bắt giữ vừa được Cảnh sát Nga công bố. Theo đó, có đến 16 nghi phạm tại 6 khu vực khác nhau của Nga bị bắt giữ vào trung tuần tháng 11-2016 và tháng 4-2017. 

Trong quá trình điều tra, phía cảnh sát cũng đã nhận được sự giúp đỡ tích cực của Công ty an ninh mạng Group-IB.

“Khởi nghiệp” từ giữa năm 2015

Nhóm mã độc Cron được phát hiện lần đầu tiên vào giữa năm 2015, khi chúng được phát tán trên các ứng dụng ngân hàng giả mạo. Các hacker đã viết ứng dụng giả theo ứng dụng gốc của các ngân hàng và cài mã độc Cron cùng với nó. Chúng cũng cài mã độc này vào các ứng dụng giả của các trang web có tiếng khác như Navitel, Framaroot, Pornhub, Avito...

Khi người dùng tải về hoặc cài đặt các ứng dụng này trên điện thoại của họ cũng đồng nghĩa với việc bị đánh cắp tất cả các thông tin cá nhân và cho phép bọn tội phạm tiếp quản luôn tài khoản ngân hàng của mình.

Phần mềm độc hại Cron cho phép những kẻ lừa đảo tiếp quản tài khoản ngân hàng trên điện thoại di động của người dùng, và đánh cắp một khoản tiền nhỏ độ 120USD thông qua mỗi lệnh chuyển tiền bằng tin nhắn.

Hiện tại, nhóm tội phạm này mới chỉ phát tán mã độc nhắm vào lượng khách hàng tại các ngân hàng của Nga. Việc phát tán mã độc của nhóm tội phạm công nghệ này đã bị Công ty an ninh mạng Group-IB và Cảnh sát Nga theo dõi, mở cuộc điều tra quy mô lớn.

Chiêu mộ trên các diễn đàn ngầm

Ngày 1-4-2016, nhóm tội phạm đã đăng một quảng cáo trên diễn đàn nói tiếng Nga quảng bá cho ngân hàng của chúng. Sai lầm chết người của chúng là đây, nhưng đó lại chính là đầu mối khiến các chuyên gia của Group-IB nghi ngờ chủ nhân của mẩu quảng cáo có thể là kẻ chủ mưu việc phát tán mã độc Cron. Theo Group-IB, mục đích của quảng cáo là tìm mạng lưới cộng tác viên để mở rộng mạng lưới “kinh doanh”.

Sau khi “thành công” trong việc lấy tiền của các khách hàng thuộc các ngân hàng Nga, nhóm tội phạm này quyết định mở rộng hoạt động ở các nước khác bằng cách thuê mã độc được thiết kế để tấn công các hệ thống ngân hàng di động có tên “Tiny.z” với giá 2.000 USD/tháng trên các diễn đàn ngầm. Mã độc “Tiny.z” có khả năng tấn công khách hàng của các ngân hàng tại Anh, Đức, Pháp, Mỹ, Thổ Nhĩ Kỳ và các nước khác.

Đứng sau phần mềm độc hại Ponyforx

Tháng 9-2016, nhà nghiên cứu về an ninh mạng người Pháp Kafeine đã phát hiện ra một mẩu quảng cáo từ nhóm tội phạm sử dụng mã độc Cron, chính là mã độc Ponyforx. Mã độc này nhắm vào hệ điều hành Windows, dựa trên mã độc Pony rất phổ biến. Tuy nhiên, nhóm tội phạm không có thời gian phát tán mã độc này, bởi chỉ 2 tháng sau đó, nhóm an ninh mạng Group-IB đã hỗ trợ Cảnh sát Nga theo dõi và bắt giữ.

Tổng cộng có 16 nghi phạm bị bắt giữ, trong đó có thủ lĩnh băng đảng 30 tuổi, sống tại thành phố Ivanovo cách thủ đô Moscow 300km. Từ đây, hắn điều hành một nhóm 20 người tại 6 khu vực khác nhau. Cảnh sát đã tịch thu máy tính, hàng trăm thẻ ngân hàng và thẻ SIM đăng ký bằng tên giả. Vụ bắt giữ cuối cùng vừa diễn ra vào tháng 4 vừa qua là một người đàn ông ở Sankt Petersburg.

Đã kiếm được 900.000 USD ở Nga

Trong một thông cáo báo chí, Bộ Nội vụ Nga cho biết chỉ riêng ở Nga nhóm tội phạm này đã “bỏ túi” hơn 50 triệu rúp, tương đương 900.000 USD bị đánh cắp.

Công ty an ninh mạng Group-IB cho biết, có trên 1 triệu smartphone bị ảnh hưởng với khoảng trung bình 3.500 thiết bị mỗi ngày, và trên 6.000 tài khoản ngân hàng bị đánh cắp. Hơn nữa, vào thời điểm bị bắt, nhóm Cron đang chuẩn bị khởi động một chiến dịch sử dụng mã độc Tiny.z để tấn công khách hàng của các ngân hàng Pháp.

Dmity Volkov, người đứng đầu Công ty an ninh mạng Group-IB, cho biết: “Thành công của Cron nhờ vào 2 yếu tố chính: sử dụng các chương trình phát tán mã độc theo nhiều cách khác nhau với quy mô lớn và việc tự động hóa nhiều chức năng trên di động cho phép chúng thực hiện hành vi trộm cắp mà không cần dính líu trực tiếp”.

B. Uyên
# cài đặt virus cảnh sát Nga hóm tội phạm trộm tiền ngân hàng
Facebook Twitter Link gốc
Các tin khác
Triệt phá đường dây nhập lậu, tiêu thụ hàng nghìn tấn "khí cười"

Công an TP Hà Nội phối hợp với các đơn vị nghiệp vụ Bộ Công an đồng loạt tiến hành triệu tập 26 đối tượng và khám xét khẩn cấp 8 địa điểm, thu giữ nhiều tài liệu, tang vật gồm 129,3 tấn nguyên liệu khí N2O ("khí cười"); 14 hệ thống máy móc, thiết bị san chiết khí; 2 máy bơm khí; 610 kg viên nén khí N2O; 71.668 chai khí thành phẩm; 6.586 vỏ bình khí; 50 kg vỏ bóng; nhiều điện thoại di động, máy tính cá nhân…; tạm giữ 23,17 tỷ đồng cùng 9.300 USD liên quan hoạt động phạm tội. 

Thâm nhập chợ đen data

Dù lực lượng chức năng đã có nhiều biện pháp để hạn chế tình trạng spam (rác) cuộc gọi bằng cách hạn chế sim rác, cho phép người nghe báo cáo cuộc gọi làm phiền, tuy nhiên tình trạng gọi điện thoại để chào mời hàng hóa, dịch vụ, thậm chí lừa đảo tham gia các sàn giao dịch vàng, chứng khoán... vẫn chưa có dấu hiệu giảm nhiệt. Góp phần không nhỏ cho hiện trạng này, không ai khác chính là những đơn vị, hội nhóm chuyên mua bán các loại data trên chợ đen.

Israel dội bom Beirut gây thương vong lớn

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Huế đón bằng công nhận của UNESCO và công bố hoàn thành dự án tu bổ Điện Thái Hoà

Nhân Ngày Di sản Văn hoá Việt Nam, chiều tối 23/11, tại Đại Nội Huế; UBND tỉnh Thừa Thiên Huế tổ chức Lễ đón Bằng công nhận di sản tư liệu khu vực châu Á - Thái Bình Dương của UNESCO cho “Những bản đúc nổi trên chín đỉnh đồng ở Hoàng cung Huế”; công bố hoàn thành Dự án bảo tồn, tu bổ tổng thể di tích Điện Thái Hòa…

Khi va chạm giao thông trở thành án mạng...

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Phát hiện “bọc lạ” khi đi nhặt ve chai ven biển

Chiều 23/11, Bộ Chỉ huy Bộ đội Biên phòng tỉnh Quảng Ngãi cho biết, đang phối hợp với cơ quan chức năng điều tra, làm rõ việc phát hiện 1.500 viên nén nghi ma túy trôi dạt vào bờ biển xã Bình Trị, huyện Bình Sơn.

Vụ xe chở rác rơi xuống sông Hương: Tìm thấy thi thể 2 nạn nhân

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ kiến nghị xử lý trách nhiệm cá nhân, lãnh đạo Bộ GTVT giai đoạn 2011-2021

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文