Nhóm tin tặc đứng sau các cuộc tấn công mạng gần đây nhắm vào những ngân hàng lớn tại Mỹ đã sử dụng nhiều công cụ tinh vi cùng một chiến dịch được lên kế hoạch cẩn thận.
Reuters dẫn lại lời các nhà nghiên cứu bảo mật cho biết, tin tặc đã lập lại nhiều lần việc cản trở tính năng "ngân hàng trực tuyến" (online banking) bằng cách sử dụng hàng loạt công cụ phức tạp.
Vài nhà nghiên cứu bảo mật trả lời phỏng vấn hãng tin Reuters cho biết, các tin tặc - được tin là có nguồn gốc từ Trung Đông - có một kiến thức cao về các thiết bị "phòng vệ" được sử dụng bởi các ngân hàng và họ đã mất vài tháng để "trinh sát" chúng.
Các nhà nghiên cứu này cũng nhận định rằng đây là một trong những cuộc tấn công mạng mạnh mẽ nhất cũng như phức tạp nhất mà thế giới từng ghi nhận tính đến thời điểm hiện tại.
Hai tuần trước, khách hàng tại những ngân hàng hàng đầu ở Mỹ, trong đó có Bank of America, JPMorgan Chase & Co, Wells Fargo & Co, U.S. Bancorp và PNC Financial Services đã phản hồi rằng họ gặp trục trặc trong việc truy xuất website ngân hàng để sử dụng các dịch vụ/tính năng ngân hàng trực tuyến, bởi sự xuất hiện bất thường của một lượng lớn lưu lượng (traffic), qua đó khiến hệ thống máy tính tại các ngân hàng này vận hành chậm và thậm chí "ngã quỵ".
Không có bất kì hành vi đánh cắp (tiền mặt - PV) nào được ghi nhận trong các cuộc tấn công nói trên, nhưng một lượng lớn khách hàng (dù con số chính xác chưa được công bố) đã không thể thực hiện việc thanh toán hóa đơn, chuyển tiền từ máy tính cá nhân.
Các nhà nghiên cứu bảo mật nói rằng, tin tặc đã sử dụng một nhóm máy tính bị kiểm soát (hay còn gọi là botnet), vốn dĩ "không đắt để thuê mướn trong quãng thời gian ngắn".
"Hàng chục ngàn máy chủ có liên quan đến vụ tấn công", ông Tom Kellermann, Phó chủ tịch hãng bảo mật Trend Micro nhìn nhận.
Theo TNO
Bình luận