(VTC News) - Một tên hacker được biết đến trong thế giới số ngầm với cái tên "kẻ chỉ huy" đã trộm 3,2 triệu USD từ các tập đoàn lớn của Mĩ trong 6 tháng qua.
Theo các nhà nghiên cứu tại công ty chống virus Trend Micro, một tên hacker được biết đến trong thế giới số ngầm với cái tên "binh sỹ" đã trộm đi 3,2 triệu USD từ các tập đoàn lớn của Mĩ trong 6 tháng qua.
Kẻ tấn công, được cho là ở độ tuổi 20 và cư trú ở Nga, đã sử dụng bộ công cụ tiện ích để vơ vét hàng triệu đô la từ tài khoản ngân hàng của các công ty kể từ tháng 1.
Giám đốc nghiên cứu về mối đe dọa Jamz Yaneza của Trend Micro nói, các nhà nghiên cứu của Trend đã điều tra được hoạt động của nhóm hacher từ tháng 4 và đã gửi thông báo lên chính quyền liên bang.
Một số lớn các công ty trong khu vực công nghiệp bao gồm các tổ chức quân sự, giáo dục và nghiên cứu; sân bay; các ngân hàng; và các hãng ô tô, phương tiện truyền thông và các công ty công nghệ cũng bị ảnh hưởng.
Yaneza cho biết thêm một số người sử dụng tại nhà cũng đang là nạn nhân. Trong khi gần như tất cả các nạn nhân được xác định ở tại Hoa Kỳ, một lượng nhỏ cư trú ở 90 quốc gia khác, trong đó có Anh, Brazil, Mexico, Thái Lan, Thổ Nhĩ Kỳ, Ả Rập Saudi, Ấn Độ, Romania, và Canada.
Yaneza cho biết các hacker phụ thuộc rất nhiều vào các công cụ tiện ích SpyEye và Zeus được hỗ trợ đầy đủ và cập nhật thường xuyên và có sẵn để mua hàng trên thị trường chợ đen. Bắt đầu từ khoảng tháng 1, kẻ xâm nhập bắt đầu sử dụng Zeus để xâm nhập vào với hệ thống của người sử dụng thông qua hệ thống tải về. Yaneza còn tiết lộ thêm, sau khi bị tấn công, các máy tính bị nhiễm trojan ngân hàng tự động giả mạo ngân hàng trực tuyến. Phần mềm độc hại có khả năng hút một lượng tiền nhỏ ra khỏi tài khoản ngân hàng vào một thời điểm nào đó mà người sử dụng không thể nhận thấy.
SpyEye và Zeus thường xuyên được sử dụng để ăn cắp thông tin từ các trang web như Facebook, Yahoo, Google, eBay, Amazon, Twitter, PayPal và Skype.
Từ hoạt động cho các loại tội phạm khác thuê máy tính bị nhiễm virut, các hacker đã sử dụng các khoản tiền đã trộm được để tăng số lượng máy tính bị nhiễm dưới sự kiểm soát của mình.
Theo các nhà nghiên cứu của Trend, khoảng giữa 19/4 và 29/6, các hacker đã tích lũy được một mạng botnet của hơn 25.000 hệ thống, 57% trong số đó là chạy Windows XP. Có 4500 hệ thống thiết bị bị nhiễm virut đang chạy hệ điều hành windows mới nhất windows 7.
Yaneza nói thêm vơi các công cụ đang được bán trên thế giới ngầm, đây chỉ là một ví dụ về những gì những tên tội phạm có thể làm.
Lê Linh
Bình luận