Nhóm hacker người Nga này đã sử dụng phần mềm độc hại được gọi là Lurk để xâm nhập và lấy trộm hơn hơn 1,7 tỷ rúp (25,7 triệu USD) từ các ngân hàng Nga
Bên cạnh đó, FSB cũng ngăn chặn được việc chuyển tiền hơn 2,3 tỷ rúp (30 triệu USD) của nhóm tội phạm này.
Ảnh minh họa. |
FSB và Bộ Nội vụ Nga đã tiến hành hàng loạt cuộc khám xét tại 15 vùng lãnh thổ ở Nga và bắt giữ 50 hacker bị tình nghi sử dụng phần mềm độc hại để trộm tiền từ các tài khoản ngân hàng.
Tất cả nghi phạm này sau đó đã bị buộc tội lập trình, phân phối và sử dụng các chương trình máy tính độc hại. FSB đã tịch thu máy tính và thiết bị liên lạc, thẻ ngân hàng, hồ sơ về tài chính, danh sách mục tiêu để tấn công và lượng lớn tiền mặt trong các vụ bắt giữ.
Nhóm hacker này sử dụng mã độc Lurk tấn công các ngân hàng từ hơn 1 năm trước đây, sau đó chuyển hướng mục tiêu sang hệ thống doanh nghiệp và người tiêu dùng. Mã nguồn Buhtrap được các nhóm hacker trên thế giới sử dụng để biến email có chứa mã độc gửi đến nạn nhân trông giống như đến từ các doanh nghiệp, ngân hàng hay những đồng nghiệp thân cận.
Ngoài ra, kỹ thuật APT cũng được nhóm hacker sử dụng để tấn công với các mục tiêu được chọn lọc và khai thác thác lỗ hổng trước đây chưa được biết đến. FSB chỉ phát hiện ra nhóm tin tặc chuyển sang phương thức tấn công APT này vào đầu năm 2016 khi mã nguồn độc hại nổi tiếng Buhtrap được công bố.
Bất cứ ai truy cập vào một trang web mạo danh được cài đặt sẵn mã độc Lurk sẽ bị lây nhiễm. Một khi Lurk xâm nhập được máy tính của nạn nhân, các phần mềm độc hại sau đó tải về các module phần mềm, cho phép hakcer truy cập từ xa.
Mục tiêu chính của những hacker này thường nắm vào các tài khoản tổ chức tại Sberbank - một trong những ngân hàng lớn nhất của Nga.