Nhóm tin tặc đã đánh cắp gần 310 tỷ đồng thông qua khoảng 14.800 giao dịch ATM trên 28 quốc gia. (Nguồn: Independent) |
Theo tờ Independent, cuộc tấn công nhắm vào Ngân hàng Cosmos này diễn ra trong vài ngày, bắt đầu từ ngày 11/8, chỉ một ngày sau khi FBI cảnh báo nguy cơ cao về tin tặc có thể lên kế hoạch tấn công vào máy rút tiền.
Cụ thể, nhóm tin tặc thực hiện cuộc tấn công bằng cách khiến hệ thống thanh toán bằng thẻ ghi nợ của ngân hàng bị nhiễm phần mềm độc hại, cho phép họ tự phê duyệt giao dịch. Sau đó, thẻ ATM giả sẽ được sử dụng để rút tiền thông qua khoảng 14.800 giao dịch ATM trên 28 quốc gia.
Phương tiện truyền thông Ấn Độ, nơi đăng thông tin vi phạm này đầu tiên, đã móc nối vụ việc lần này với các cuộc tấn công tương tự trước đó được thực hiện bởi Lazarus, một nhóm tin tặc có mối quan hệ mật thiết với Bắc Triều Tiên.
"Trong hai ngày này, các hacker đã rút từ nhiều máy ATM khác nhau tại 28 quốc gia, bao gồm Canada, Hong Kong và một vài máy ATM ở Ấn Độ", Chủ tịch Ngân hàng Cosmos, ông Milind Kale nói với các phóng viên địa phương.
"Chúng tôi đang trấn an các khách hàng hãy giữ bình tĩnh và không hoảng sợ vì các khoản như tiền gửi tiết kiệm, tiền gửi có kỳ hạn, tài khoản định kỳ của tất cả các bên liên quan đều hoàn toàn an toàn", đại diện ngân hàng Cosmos nói.
Bên cạnh đó, do số lượng các quốc gia bị ảnh hưởng bởi vụ việc khá nhiều, nên ông Kale cũng cho biết, sẽ cần sự phối hợp của tất cả các cơ quan để thu hồi số tiền bị đánh cắp.
Trước đó, một cảnh báo được FBI gửi tới các ngân hàng và tổ chức tài chính hồi đầu tháng này cho biết: "FBI đã nhận được báo cáo không xác định cho biết bọn tội phạm mạng đang có kế hoạch tiến hành chương trình rút tiền tự động ở cây ATM toàn cầu trong những ngày tới".
Trước đó, một cuộc tấn công tương tự vào Ngân hàng Quốc gia Blacksburg cũng dẫn đến thiệt hại 2,4 triệu USD trong năm 2016. Nó cũng liên quan đến việc rút tiền từ hàng trăm máy ATM.
FBI đã tư vấn cho các ngân hàng và các tổ chức tài chính để giữ cho phần mềm bảo mật của họ được cập nhật và giới thiệu các biện pháp bảo vệ mạnh mẽ hơn để ngăn chặn các cuộc tấn công tương tự trong tương lai.