Cùng ngày công bố phát hiện spyware được (NSA) cài vào firmware của ổ cứng, Kaspersky công bố một phát hiện khác...

Cùng ngày công bố phát hiện spyware được (NSA) cài vào firmware của ổ cứng, Kaspersky công bố một phát hiện khác cũng gây chấn động không kém. Theo Kaspersky một nhóm international hackers đã hijack được mạng máy tính của rất nhiều ngân hàng, chủ yếu ở Nga nhưng cũng có một số ở nước khác. Nhóm hackers này đã thành công lấy trộm ít nhất $300 triệu và có thể lên đến $1 tỷ.

Cách thức attack không có gì đặc biệt: gửi phishing emails, cài spyware, chiếm quyền kiểm soát, âm thầm chuyển tiền đến các tài khoản ở nước khác. Trong một số trường hợp spyware điều khiển ATM tự động nhả tiền mặt ra và người của nhóm hackers này đến lấy. Cũng giống như vụ HD firmware, cho đến giờ này chưa thấy có thêm thông tin gì từ phía các ngân hàng lẫn các cơ quan công quyền.

Ngoài malware Carbanak, đã được các phầm mềm chống virus/malware cập nhật (có thể check qua Virustotal), Kaspersky không cho biết thêm thông tin gì cụ thể, viện dẫn yêu cầu bảo mật cho khách hàng. Cho nên thực hư vụ này thế nào chỉ có thể được kiểm chứng khi các nước ra tuyên bố chính thức. Mà Nga có phần lớn nạn nhân (52 trong số 70 ngân hàng bị nhiễm Carbanak) nên cũng ít hi vọng sẽ có thông tin gì từ nước này.

Đọc thông cáo báo chí của Kaspersky và những gì báo chí tường thuật, tôi có cảm giác đây là một vụ PR của công ty có trụ sở ở Moscow này đang phải cố lấy lại thị phần khi phương Tây đang nghi ngại Nga. Vụ HD firmware có lẽ cũng vậy.
http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?_r=0