Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Thông qua các kỹ thuật lừa đảo và thâm nhập máy tính, nhóm hacker này đã ăn trộm hàng chục triệu số thẻ tín dụng từ hàng nghìn điểm bán hàng trên khắp thế giới, rút đi hàng tỷ USD của các công ty nạn nhân.

Theo một người ước tính, nhóm hacker Fin7 đã rút ruột ít nhất hơn 1 tỷ USD từ các công ty trên khắp thế giới. Riêng ở Mỹ, nhóm Fin7 đã ăn trộm hơn 15 triệu số thẻ tín dụng từ hơn 3.600 địa điểm kinh doanh. Vào thứ Tư tuần trước, bộ Tư pháp tiết lộ rằng họ đã bắt được 3 nghi phạm của nhóm này – và quan trọng hơn, là nắm được chi tiết về cách thức hoạt động của nhóm.

Bản cáo trạng cáo buộc rằng 3 công dân Ukraina là thành viên của nhóm Fin7 – bao gồm Dmytro Fedorov, Fedir Hladyr, và Andrii Kopakov – đã góp phần làm nên một trong các tổ chức hacker tài chính tinh vi và hung hãn nhất trên thế giới. Mỗi người đều bị buộc tội với 26 trọng tội, từ âm mưu cho tới gian lận, thâm nhập máy tính, và ăn trộm danh tính.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới - Ảnh 1.

Ba người trên đều bị cáo buộc có các vai trò quan trọng trong Fin7: Hladyr là người quản trị hệ thống, còn Fedorov và Kopakov là giám sát viên của các nhóm hacker. Cho dù nhóm Fin7 vẫn tiếp tục hoạt động sau khi ba người này bị tống giam, giữ vụ bắt giữ vẫn đánh dấu chiến thắng đầu tiên của lực lượng thực thi pháp luật trước đế chế tội phạm mạng này.

Chưởng lý Mỹ Annette Hayes cho biết tại buổi họp báo rằng: "Cuộc điều tra vẫn đang tiếp tục. Chúng tôi không ảo tưởng rằng mình đã hạ gục nhóm này. Nhưng chúng tôi đã tạo ra một tác động đáng kể. Các hacker này nghĩ rằng chúng có thể ẩn giấu phía sau bàn phím ở những nơi xa xôi, và chúng có thể thoát khỏi cánh tay của luật pháp nước Mỹ. Tôi ở đây để nói với bạn, và tôi nghĩ thông báo này đã làm rõ rằng, chúng không thể làm như vậy."

Cùng với thông báo của Bộ Tư pháp, một báo cáo mới từ hãng bảo mật FireEye cũng cho thấy một cái nhìn chưa từng thấy vào cách thức và mức độ hoạt động của Fin7. "Chúng dùng đến rất nhiều kỹ thuật thường thấy có liên quan đến các cuộc tấn công do chính phủ bảo trợ vào lĩnh vực tấn công tài chính." Barry Vengerik, nhà phân tích nguy cơ tại FireEye cho biết. "Chúng đang áp dụng với một mức độ tinh vi mà chúng ta không thường thấy trong các cuộc tấn công có động cơ tài chính."

Lừa đảo Phishing

Vào khoảng ngày 27 tháng Ba năm ngoái, một nhân viện tại Red Robin Gourmet Burgers and Brews nhận được một email từ ray.donovan84@yahoo.com. Email phàn nàn về một trải nghiệm khách hàng, và nó yêu cầu người nhận mở phần file đính kèm để biết chi tiết. Người nhân viên đã làm theo chỉ dẫn.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới - Ảnh 2.

Trong vòng vài ngày, Fin7 đã dựng được sơ đồ mạng nội bộ của Red Robin. Trong vòng một tuần, nhóm đã chiếm được username và mật khẩu của phần mềm quản lý điểm bán hàng (PoS) của nhà hàng. Theo Bộ tư pháp Mỹ, trong vòng 2 tuần, một thành viên Fin7 bị cáo buộc đã tải lên một file chứa hàng trăm username và mật khẩu của 798 địa điểm của Red Robin, bên cạnh đó là "thông tin mạng lưới, các cuộc gọi điện thoại, và địa điểm các bảng báo động trong nhà hàng."

Bản cáo trạng cho Fin7 còn cáo buộc 9 lần phạm tội khác ngoài Red Robin, và chúng đều theo cùng một kịch bản. Bắt đầu với một email tìm hiểu tưởng chừng như vô hại: một yêu cầu đặt phòng gửi đến khách sạn, hay đơn đặt hàng gửi đến một công ty. Nó thậm chí còn không có file đính kèm. Chỉ cần đủ tò mò để kích thích ai đó mở email.

Sau đó, có thể sau vài email trao đổi qua lại, nhóm hacker sẽ gửi yêu cầu qua email: Hãy xem file Word đính kèm ở dưới, nó có mọi thông tin thích hợp. Và nếu bạn không mở nó – hay thậm chí trước khi bạn nhận được nó – ai đó sẽ gọi cho bạn để nhắc nhở về nó.

Khi mục tiêu click vào file đính kèm, họ sẽ tải xuống máy tính của mình một malware. Cụ thể hơn, Fin7 tấn công họ bằng một phiên bản được chỉnh sửa của Carbanak, vốn từng xuất hiện trước đây trong một loạt cuộc tấn công nhắm vào ngân hàng.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới - Ảnh 3.

Theo cáo trạng, các hacker sẽ đưa máy tính bị xâm phạm vào trong một mạng botnet, và thông qua trung tâm điều khiển, chúng sẽ giải mã các tập tin, xâm nhập các máy tính khác trong cùng mạng lưới, hoặc thậm chí chụp ảnh màn hình của máy trạm để ăn trộm thông tin xác thực cũng như các thông tin giá trị khác.

Phần lớn trong số chúng là dữ liệu thẻ thanh toán, thường có được bằng cách xâm nhập vào phần cứng của máy quẹt thẻ tại các công ty như Chipotle, Chili’s, và Arby’s. Nhóm này bị cáo buộc đã ăn trộm hàng triệu số thẻ thanh toán và sau đó mang bán chúng trên các trang web chợ đen như Joker’s Stash.

"Nếu so về quy mô, số lượng các tổ chức nạn nhân bị ảnh hưởng mà chúng tôi từng làm việc trước đây, đây chắc chắn là con số lớn nhất." Ông Vengerik cho biết. Nhưng ấn tượng hơn cả là mức độ tinh vi của tổ chức này.

Mức độ tổ chức vượt xa các nhóm hacker thông thường

Các chi tiết đáng kinh ngạc nhất trong bản cáo trạng hôm thứ tư vừa qua, không chỉ xoay quanh kết quả các cuộc tấn công liên tục của Fin7, mà còn đáng kinh ngạc hơn là việc che giấu và duy trì hoạt động trong thời gian dài của nhóm.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới - Ảnh 4.

"Fin7 sử dụng một công ty bình phong, có tên Combi Security, có trụ sở tại Nga và Israel, để tạo ra vỏ bọc hợp pháp và tuyển dụng các hacker tham gia vào công ty tội phạm này." Thông cáo báo chí của Bộ Tư pháp Mỹ cho biết. "Trớ trêu thay, hàng loạt nạn nhân là các công ty Mỹ được liệt kê trên website của công ty giả này như các khách hàng của nó."

Tuy nhiên, theo một phiên bản lưu trữ của website này, hiện tại trang web đó đã được rao bán ít nhất từ tháng 3 năm nay.

Bản cáo trạng cũng chỉ ra cấu trúc và hoạt động của Win 7. Các thành viên thường liên lạc thông qua máy chủ riêng tư HipChat, và một số phòng chat riêng tư của HipChat. Tại đây chúng có thể "hợp tác về malware và xâm nhập vào công ty nạn nhân," cũng như chia sẻ dữ liệu thẻ thanh toán. Chúng còn bị cáo buộc sử dụng một chương trình của Atlassian, Jira, cho các mục đích quản trị dự án, theo dõi các chi tiết của việc xâm nhập, lập bản đồ mạng lưới và ăn trộm dữ liệu.

Trong khi vẫn chưa rõ có bao nhiêu người là nạn nhân của Fin7, bản cáo trạng tuyên bố "hàng chục thành viên với các kỹ năng đa dạng" – năng lực của tổ chức này cho thấy sư tương đương hoặc thậm chí vượt qua các công ty xa khác.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới - Ảnh 5.

"Chúng tôi đã tích cực ứng phó với các cuộc xâm nhập vào mạng lưới và điều tra hoạt động trong quá khứ, cùng lúc đó chúng tôi thấy chúng đang phát triển những hành vi mới." Ông Nick Carr, quản lý cấp cao tại FireEye cho biết. "Để phát minh ra các kỹ thuật của riêng mình, nó phải ở một cấp độ cao hơn."

Các kỹ thuật đó bao gồm một dạng mới của việc che giấu dòng lệnh, cho đến một phương pháp mới để duy trì truy cập. Trên hết, Fin7 dường như có khả năng thay đổi phương pháp của mình hàng ngày – và luân phiên các mục tiêu của nó vào các thời điểm thích hợp, chuyển từ ngân hàng sang khách sạn hoặc nhà hàng. Cáo trạng của Bộ Tư pháp cho biết gần đây các tin tặc nhắm đến nhân viên các công ty xử lý hồ sơ của Ủy ban Chứng khoán và Sàn giao dịch, một nơi có thể tiếp cận được các thông tin quan trọng về chuyển động của thị trường.

FireEye cũng cho biết họ nhận thấy nhóm này dường như đang chuyển trọng tâm của mình sang các tổ chức tài chính tại châu Âu và Trung Á. Hoặc cũng có thể đây là một nhóm tách riêng ra và sử dụng các kỹ thuật tương tự. Bất chấp sự chú ý từ Bộ Tư pháp, cho đến nay, đó là tất cả các thông tin về chúng.

Ba vụ bắt giữ trên sẽ không ngăn chặn được hoạt động của nhóm hacker tinh vi này. Nhưng việc có một cái nhìn sâu hơn về các kỹ thuật của nhóm này ít nhất cũng có thể giúp các nạn nhân tương lai chuẩn bị đối đầu với Fin7 trước khi đợt tấn công tiếp theo của nó bắt đầu.

Tham khảo Wired

Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết

tinybook tinybook 4 ngày 7 giờ
Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết
Thật đáng tiếc nhưng thử nghiệm này cũng đã kết thúc, do điều kiện khắc nghiệt trên Mặt trăng.

Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí

tinybook tinybook 4 ngày 7 giờ
Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí
Nếu bạn có ý định du lịch Thái Lan, hãy cân nhắc kỹ trước khi đặt chân tới Bangkok.

Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói

tinybook tinybook 4 ngày 23 giờ
Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói
Nhưng để làm gì?

Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada

tinybook tinybook 5 ngày 2 giờ
Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada
Tết Kỷ Hợi 2019 sắp đến gần cũng là tín hiệu của mùa mua sắm nhộn nhịp, đặc biệt là với các tín đồ công nghệ khi các hãng lớn và uy tín tung ra hàng loạt khuyến mãi hấp dẫn để thu hút khách hàng.

Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm

tinybook tinybook 5 ngày 5 giờ
Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm
Nếu có thể trồng lương thực trên Mặt trăng, sẽ cho phép con người xây dựng căn cứ không gian trong tương lai.

Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại

tinybook tinybook 6 ngày 7 phút
Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại
Dù Google đã sửa đổi và nâng cấp các công cụ của mình, phương pháp mới của các nhà nghiên cứu vẫn đạt tỷ lệ thành công hơn 90%.

Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam

tinybook tinybook 6 ngày 8 giờ
Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam
Trung tâm Thương mại Gigamall, tọa lạc trên đường Phạm Văn Đồng, quận Thủ Đức, TP.HCM chính thức đi vào hoạt động từ ngày 12/1.

Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu

tinybook tinybook 6 ngày 8 giờ
Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu
Loài giun này không thể sống nếu không có phân, chúng là một công cụ hoàn hảo để lắp vào hố xí tự hoại.

Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra

tinybook tinybook 1 tuần 53 phút
Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra
Chúc bạn thể dục não vui vẻ.

Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18

tinybook tinybook 1 tuần 57 phút
Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18
Con quái thú hoành hành suốt 3 năm trời, hạ sát tới cả trăm người.

Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang

tinybook tinybook 1 tuần 1 giờ
Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang
Nhìn vào những ví dụ, ta mong chờ từng ngày đến lúc Dự án Soli thành công.

Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật

tinybook tinybook 1 tuần 2 giờ
Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật
Chỉ với một tờ giấy bình thường nhưng nữ nghệ nhân người Nhật này có thể xử lý tỉ mỉ đến từng milimet và thổi hồn nó trở thành những tác phẩm nghệ thuật cắt giấy xuất sắc.

Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học

tinybook tinybook 1 tuần 7 giờ
Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học
Đừng vội sợ hại chú thỏ cưng sống trong lồng: thỏ ăn thịt chỉ khi vào đường cùng, thức ăn cạn kiệt, chúng mới tìm tới xác thối để kiếm bữa.

Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng

tinybook tinybook 1 tuần 8 giờ
Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng
Chắc hẳn bạn đã từng xem những nghi lễ như đi trên lửa trên TV hoặc ngoài đời nhưng có bao giờ bạn thắc mắc, tại sao người đi trên than hồng lại không hề bị bỏng hay làm sao. Vậy nguyên lý khoa học nào giúp họ làm được điều đó?

Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke

tinybook tinybook 1 tuần 1 ngày
Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke
Nhờ thiết bị này, xạ thủ sẽ có thể lấy súng ra khỏi bao nhanh hết mức có thể và đôi khi chỉ một phần nghìn giây cũng đã tạo ra sự khác biệt giữa các đối thủ.

Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác

tinybook tinybook 1 tuần 2 ngày
Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác
Cùng vài quốc gia ít ỏi trên thế giới, hiện giờ Hoa Kỹ vẫn sử dụng các đơn vì đo lường như feet, inch, pound thay vì km, m, kg, tại sao vậy?

Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất

tinybook tinybook 1 tuần 2 ngày
Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất
Mọi thứ đều trở thành hiện thực với người dân Sài Gòn khi tổ hợp giải trí công nghệ tương tác JP World đã chính thức ra mắt tại TTTM Gigamall.

Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy

tinybook tinybook 1 tuần 2 ngày
Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy
Dưa chuột thường giỏi lắm 70.000 đồng/kg, còn dưa chuột biển (hải sâm) lên tới 70 triệu đồng/kg.

[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử

tinybook tinybook 1 tuần 3 ngày
[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử
Tương lai của con người sẽ được gắn liền với từ "lượng tử", với một trong những người tiên phong là IBM.

Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng

tinybook tinybook 4 ngày 7 giờ
Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng
Các bác sĩ đã loại bỏ con đỉa kí sinh 3 tháng trong họng của người phụ nữ 63 tuổi ở tỉnh Hà Giang.

Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!

tinybook tinybook 4 ngày 8 giờ
Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!
Không thiếu những video gây lú trên Internet, nhưng để tập trung được nhiều thứ thú vị như trang Instagram này thì hơi hiếm.

Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá

tinybook tinybook 4 ngày 10 giờ
Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá
Một tai nạn hy hữu đã xảy ra.

Netflix tăng giá tất cả các gói thuê bao

tinybook tinybook 4 ngày 22 giờ
Netflix tăng giá tất cả các gói thuê bao
Các gói cước mới có giá 9 USD, 13 USD và 16 USD.

TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới

tinybook tinybook 5 ngày 5 giờ
TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới
TikTok có hơn 500 triệu người dùng hàng tháng, trong khi WeChat đang có 1,1 tỷ người dùng.

Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video

tinybook tinybook 5 ngày 6 giờ
Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video
Tính năng mới hứa hẹn sẽ làm thay đổi hoàn toàn cách bạn xem video trên ứng dụng YouTube.

Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

tinybook tinybook 5 ngày 9 giờ
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu

tinybook tinybook 5 ngày 12 giờ
Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu
Phần mềm mã độc này không sử dụng phương pháp thông thường, thay vào đó là chọn lọc và tối đa hóa thiệt hại.

Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to

tinybook tinybook 5 ngày 23 giờ
Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to
Tuy nhiên, 10G ở đây lại không phải là "thế hệ 10" đâu.

Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?

tinybook tinybook 6 ngày 1 giờ
Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?
Họ có công nghệ, có nhân lực, thậm chí có cả bằng sáng chế của Tesla luôn. Điều gì đã ngăn họ lại?

Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?

tinybook tinybook 6 ngày 8 giờ
Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?
Nghe có vẻ hơi sợ nhưng quả thực sợ thật bởi đây là khoảnh khắc hiếm thấy và không phải trợ lý ảo nào giống như Alexa cũng có thể tham gia trò chuyện, thậm chí ngắt lời của con người.
tinybook Công Nghệ Thông Tin








Chat