Cảnh sát chống tội phạm kinh tế - tài chính của Romania và Australia vừa phanh phui một vụ làm thẻ tín dụng giả quy mô lớn nhất trong lịch sử Australia với số tiền gian lận lên tới hàng chục triệu USD. Vụ đánh cắp này cho thấy sự bùng nổ mạnh mẽ các vụ đánh cắp dữ liệu cá nhân, thông tin tín dụng lẫn lừa đảo lấy tiền trong năm 2012.
Giao dịch thẻ gian lận trên toàn thế giới
Gheorghe Ignat.
Đây là vụ đánh cắp thông tin thẻ tín dụng chưa từng có tiền lệ trong lịch sử Australia. Trong chiến dịch phối hợp điều tra tốn khá nhiều công sức và thời gian, cảnh sát hai nước đã phát hiện và bắt giữ 23 đối tượng mà phần lớn là công dân Romania. Trong số những đối tượng bị bắt giữ có 7 tên đã bị tòa án Bucharest khởi tố và một người từng là nhà đô vật 8 lần đoạt giải vô địch Romania Gheorghe Ignat.
Các cuộc điều tra được tiến hành trên 13 quốc gia cho thấy nhóm tội phạm này đã đột nhập vào máy tính của hơn 100 công ty và doanh nghiệp nhỏ cũng như các trạm xăng dầu và tiệm tạp hóa tại Australia, thu thập các dữ liệu cá nhân liên quan của 30.000 người rồi làm các thẻ tín dụng giả để để rút trộm tiền hoặc thanh toán khi mua hàng.
Kỹ thuật của chúng rất tinh vi nên hệ thống máy của các ngân hàng đều chấp nhận những loại thẻ trên. Bằng cách này, chúng đã rút hơn 30 triệu USD thông qua các giao dịch tại Mỹ, châu Âu, Hàn Quốc và Hồng Công (Trung Quốc).
Theo Herald Sun, bất chấp thiệt hại hàng trăm triệu USD, Hiệp hội Ngân hàng Australia thừa nhận hệ thống lừa đảo này sẽ còn gây tổn thương cho hệ thống ngân hàng trực tuyến trong nước vì còn nhiều lỗ hổng.
Điều tra bắt đầu từ tháng 8 khi an ninh Australia phát hiện hơn 500.000 thẻ tín dụng ở nước này đã bị hacker xâm nhập và đánh cắp dữ liệu thông qua hệ thống bán hàng và các điểm kinh doanh. Những nghi ngờ ban đầu cho thấy có thể nhóm hacker Romania từng đánh cắp thẻ tín dụng của hệ thống nhà hàng Subway trên toàn nước Mỹ là tác giả của vụ tấn công nói trên.
Theo tờ SC Magazine, 500.000 thẻ tín dụng này đã được bán tại các thị trường chợ đen. Thời điểm đó, các ngân hàng cũng đã có các biện pháp đóng cửa việc truy cập từ những thẻ tín dụng này. Danh tính các doanh nghiệp bị thiệt hại hiện vẫn chưa được tiết lộ nhằm phục vụ công tác điều tra.
Cảnh sát Romania cho biết nhóm tội phạm này đã bán thông tin của thẻ tín dụng đánh cắp đi khắp thế giới cho các tội phạm khác. Vụ án này là lời nhắc nhở cho các doanh nghiệp nhỏ siết chặt bảo mật, nâng cấp sử dụng hệ thống mật khẩu cứng rắn hơn để giảm nguy cơ bị đánh cắp dữ liệu.
Sơ hở nghiêm trọng trong bảo mật
Đánh cắp dữ liệu để làm giả thẻ tín dụng là một mảng béo bở trong hoạt động đánh cắp thông tin để lừa đảo tài chính đang bùng nổ hiện nay. Theo trang thông tin an ninh CSO của Australia, sau một loạt vụ đánh cắp dữ liệu lớn, trong đó có vụ các hacker đã đánh cắp hơn 1,5 triệu thẻ tín dụng tại New York hồi tháng 3, năm 2012 được gọi là “Năm dữ liệu bị tấn công”.
Mới đây, một nhà nghiên cứu Australia vừa phát hiện hơn 20 lỗ hổng trong phần mềm SCADA kiểm soát hệ thống công nghiệp ở Australia được nhiều doanh nghiệp lắp đặt để bảo vệ dữ liệu. Chính quyền Romania cũng đang vật lộn để đối phó với một cuộc tấn công mạng trên các trang tên miền .ro của Google, Microsoft, Yahoo và những trang khác mà mục tiêu của chúng đang được chuyển hướng đến Hà Lan.
Bùng nổ thẻ tín dụng giả.
Theo Kaspersky, công ty chống virus lớn nhất châu Âu, trong 3 tháng vừa qua, mỗi ngày có trung bình khoảng 2.000 người sử dụng máy tính bị phát hiện đã nhiễm chương trình độc hại Trojan-Bankers. Chương trình chống virus của Kaspersky Lab ghi nhận khoảng 780 chương trình độc hại bị phát hiện đều nhắm vào những thông tin nhạy cảm về tài chính để lấy cắp thông tin tài khoản khách hàng của các ngân hàng như Santander, HSBC, Ngân hàng Metro, ngân hàng của Scotland, Lloyds TSB và Barclays.
Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật chúng thu thập được. Chương trình Trojan chủ yếu nhắm vào người dùng từ Vương quốc Anh vì có hơn 90% lượng virus được phát hiện ở các ngân hàng của xứ sở sương mù. Tuy nhiên, chương trình độc hại Trojan-Banker cũng xâm nhập vào tất cả các nơi khác trên thế giới.
Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số virus vị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%. Việt Nam cũng không nằm ngoài mạng lưới tấn công của tin tặc khi có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan này.
Mặc dù chương trình Bảo mật an ninh đám mây từng được đề cao trong các cuộc hội thảo bảo mật an ninh quốc tế nhằm cung cấp thêm thông tin, phân tích, nhận định cụ thể về công nghệ “đám mây” nhưng cái gọi là “xu hướng tất yếu trong tương lai” này cũng để lộ nhiều lỗ hổng mà ngay bản thân các chuyên gia thiết kế vẫn không phát hiện ra. Mỹ là nơi áp dụng chương trình này đầu tiên nhưng cảnh sát Mỹ vẫn đang loay hoay tìm hiểu xem làm thế nào các tài liệu nhạy cảm chi tiết về nội dung một chuyến thăm của ứng cử viên Tổng thống Mitt Romney vừa qua đã được phát tán trên đường phố New York.
Trong khi Liên minh châu Âu thông báo tăng cường ngân sách an ninh mạng lên 14%, thì Công ty Bảo mật Imperva cũng vừa thừa nhận các phần mềm chống virus hiện nay cũng không còn hiệu quả nữa. Mặc dù vậy, theo ước tính, chi tiêu cho bảo mật thông tin toàn cầu sẽ lên đến 17,14 tỷ USD vào năm 2017. Với những diễn biến phức tạp, tội phạm mạng ngày càng tinh vi, năm 2012 là năm bùng nổ ăn cắp thông tin tín dụng.
HẠNH CHI (tổng hợp)
