- Hợp tác quốc tế chặt chẽ để ngăn chặn tội phạm mạng
- Cảnh sát công nghệ cao cần được giao tiến hành một số hoạt động điều tra
- Ứng dụng thông báo hủy kết bạn đánh cắp tài khoản người dùng Facebook
Đủ kiểu rút lõi máy ATM
Ngoài thủ đoạn đánh cắp dữ liệu cá nhân để rút tiền bằng thẻ ATM giả tồn tại đã lâu, một kiểu tấn công máy rút tiền tự động rất tinh vi mới nổi lên tại Nga là dùng thiết bị nhiễu sóng. Phần lớn các máy ATM ở Nga được trang bị hệ thống thông tin di động để truyền tín hiệu khẩn cấp về trung tâm và các đồn cảnh sát gần nhất.
Bọn tội phạm biết điều này, nên chúng thường mang theo thiết bị gây nhiễu mạnh. Khi sử dụng thiết bị này, mọi liên lạc di động trong bán kính vài chục mét sẽ ngừng hoạt động. Và để mở một máy ATM và lấy các khay tiền mặt ra, chúng chỉ mất có vài phút… Các nhóm tội phạm người Gagauz từ Moldova được cho là sở hữu “tuyệt chiêu” này.
Máy rút tiền tự động là một trong những mục tiêu mà tội phạm ở Nga thường nhắm đến
Ngoài ra, Bộ Nội vụ Nga cùng Cơ quan an ninh liên bang đang cố gắng khoanh vùng một dạng tội phạm tấn công các máy ATM bằng mã độc Tyupkin để có thể rút tiền miễn phí. Theo một bài viết trên SCMagazineUK.com, kế hoạch hành động của bọn tội phạm trải qua 2 bước: Một là trực tiếp tiếp xúc với thẻ ATM để dùng đĩa CD cài mã độc Tyupkin (được công ty phần mềm bảo mật quốc tế đặt trụ sở tại Nga là Kaspersky Lab phát hiện từ năm ngoái) vào máy.
Sau khi khởi động lại hệ thống, các máy ATM bị “nhiễm độc” nằm dưới sự kiểm soát của tội phạm. Bước thứ hai, sau khi bị lây nhiễm, phần mềm độc hại Tyupkin trong ATM âm thầm “nằm chờ” lệnh phát ra vào một thời điểm cụ thể vào ngày chủ nhật hoặc tối thứ hai. Khi đó, khi tội phạm thao tác bằng một tổ hợp phím chính xác, máy ATM sẽ hiển thị chi tiết số tiền mặt cất giữ, mời nhà điều hành – thực chất là kẻ cướp lựa chọn. Mỗi lần thực thi lệnh, ATM sẽ nhả ra 40 tờ tiền mà không cần thẻ rút tiền. Ngoài Nga, virus Tyupkin cũng đã bị lây nhiễm cho các máy ATM ở EU, Mỹ và Trung Quốc.
Cũng liên quan đến các vụ tấn công mạng bằng mã độc, tháng 2-2015, truyền thông thế giới đồng loạt cảnh báo tin tặc đã sử dụng loại mã độc có tên Carbanak để thực hiện những vụ đánh cắp lớn nhất trong lịch sử, trong đó các ngân hàng trên khắp thế giới có thể đã mất 1 tỷ USD.
Thủ phạm được cho là các băng nhóm có trụ sở tại Nga, nhưng có đồng phạm ở Ukraine và Trung Quốc. Khi nhân viên ngân hàng vô tình tải mã độc về, mã độc sẽ lần ra đâu là nhân viên chuyển tiền, chụp lại dấu vết thao tác của nhân viên đó. Với chức năng truy cập từ xa, tin tặc sẽ ra lệnh chuyển tiền tới các máy ATM hoặc chuyển thẳng tới ngân hàng ở nước ngoài.
Các nhà phân tích của Kaspersky Lab cho rằng trong tương lai Tyupkin, Carbanak hay các loại mã độc tương tự khác sẽ tiếp tục phát triển. Mặc dù kiểu tấn công này không làm tổn hại đến tài khoản cá nhân nào nhưng chúng lại nghiễm nhiên rút lõi ngân hàng, mà nếu không có biện pháp bảo mật tốt, thiệt hại sẽ khôn lường.
“Nóng” tội phạm người nước ngoài
Nổi bật nhất trong các tổ chức tội phạm người nước ngoài ở Matxcơva phải kể đến các băng đảng của người Hoa. Theo số liệu của cảnh sát Nga, hiện có từ 250-500 nghìn người Trung Quốc đang làm ăn sinh sống ở Matxcơva. Các băng nhóm tội phạm người Hoa chuyên bắt cóc con tin, cướp tài sản, tổ chức các tụ điểm cá cược, mại dâm và sử dụng ma túy, nhưng nguồn thu nhập lớn nhất là từ hoạt động đưa người Trung Quốc sang châu Âu, Mỹ qua Nga và Ukraine một cách bất hợp pháp. Các khoản thu nhập bất hợp pháp này thường được rửa tiền tại các nhà hàng Trung Quốc. Theo cảnh sát Nga, các băng đảng người Hoa là những tổ chức khép kín và gần như không thể xâm nhập.
Cùng với tội phạm người gốc Hoa còn phải kể đến băng đảng của nhiều nước khác hoạt động táo tợn tại Nga. Tháng 9-2013, tại điểm ùn tắc giao thông trên phố Volzhsky Boulevard ở Matxcơva đã xảy ra vụ cướp manh động. 6 người đàn ông bước ra từ chiếc ô tô mang biển kiểm soát Litva, tiến về phía chiếc xe dừng ở phía trước do tắc đường. Nhiều tiếng nổ vang lên, bọn cướp đập vỡ kính, mở cửa xe, cướp túi tiền của một thương gia Trung Quốc và chạy mất.
Người Hoa làm ăn ở Nga dù bị cướp cũng ít khi trình báo cảnh sát, họ chấp nhận mất tất cả hơn là phải giải trình về nguồn gốc của tiền. Tuy nhiên, cảnh sát Nga đã làm rõ vụ việc. Tháng 4-2014, 3 đối tượng người Tajikistan thực hiện vụ cướp này bị bắt. Chúng khai nhận, sau khi được cơ sở thông báo chi tiết về “món hàng”, chúng liền bay sang Matxcơva, nhanh chóng cướp tiền đưa cho người tin cậy ở Nga rồi vội vã trở về Tajikistan để nhận lại tiền ở Tajikistan theo đường chuyển tiền riêng.
