Các cuộc tấn công mạng, nhất là vào tổ chức tài chính, vẫn đang tiếp tục diễn ra trên quy mô lớn với số nạn nhân lên đến hàng chục triệu người mỗi vụ, trong đó có nhiều chiến dịch để lại hậu quả nghiêm trọng và lâu dài.
Vụ hack ngân hàng lớn nhất lịch sử Mỹ
Hè năm 2014, 7 ngân hàng thuộc diện lớn nhất nước Mỹ bị bốn hacker lợi dụng lỗ hổng Heartbleed và phát tán malware (phần mềm độc hại) tinh vi để xâm nhập vào hệ thống máy tính và tiếp cận kho lưu trữ. Riêng tại JPMorgan, chúng lấy được thông tin của hơn 76 triệu khách hàng cá nhân và 7 triệu doanh nghiệp, gồm tên, địa chỉ, số điện thoại, e-mail, cũng như "một số thông tin nội bộ liên quan đến riêng người dùng". Hacker đã sử dụng quyền truy cập của khách hàng để đặt lệnh mua cổ phiếu nhằm khiến giá cổ phiếu thay đổi. Rất may, cảnh sát đã sớm ngăn chặn kế hoạch này.
Vụ đánh cắp hụt một tỷ USD
Tháng 3/2016, một nhóm tin tặc truy cập vào hệ thống Ngân hàng Bangladesh và đánh cắp thông tin dùng để thực hiện các thanh toán. Sau đó, chúng gửi gần 30 lệnh tới Ngân hàng Dự trữ liên bang New York (Mỹ), yêu cầu chuyển tiền từ tài khoản của Ngân hàng Bangladesh tới các thực thể ở Philippines và Sri Lanka.
Bốn trong số các yêu cầu chuyển tiền đã được thực hiện với giao dịch tổng cộng 81 triệu USD. Lệnh thứ năm bị tạm ngừng khi ngân hàng thấy tên người nhận bị sai chính tả. Vụ tấn công bị phát hiện và toàn bộ lệnh chuyển tiền với tổng trị giá khoảng 870 triệu USD được khóa lại. Ngân hàng Bangladesh đã thu hồi được một phần của khoản tiền bị mất. Giám đốc ngân hàng, ông Atiur Rahman, đã từ chức sau vụ việc.
Cuối năm 2015, một ngân hàng tại Ecuador cũng trở thành nạn nhân của một cuộc tấn công tương tự với số tiền bị đánh cắp ước tính khoảng 9 triệu USD.
Ngân hàng Bitcoin đóng cửa vì trộm
Năm 2014, ngân hàng Flexcoin ở Canada đã bị đánh cắp gần 900 Bitcoin trị giá 600.000 USD. "Do Flexcoin không có tài nguyên, tài sản hay bất kỳ thứ gì để khắc phục sự cố, chúng tôi sẽ đóng cửa website lập tức", ngân hàng cho biết. Bitcoin là một loại tiền ảo được tạo ra và mua bán trên Internet, không chịu sự kiểm soát của cơ quan nào. Giá mỗi đồng Bitcoin vào khoảng 500 USD.
100 ngân hàng bị hacker cuỗm một tỷ USD trong hai năm
Đầu năm 2015, hãng bảo mật Kaspersky phát hiện khoảng 100 ngân hàng và tổ chức tài chính toàn cầu đã trở thành nạn nhân của một vụ tấn công mạng "lớn chưa từng có", bắt đầu diễn ra từ năm 2013. Hãng này ước tính khoảng một tỷ USD đã bị đánh cắp thông qua các vụ tấn công của nhóm hacker gồm các thành viên từ Nga, Ukraine và Trung Quốc.
Nhóm này được Kaspersky đặt tên là Carbanak. Chúng đã sử dụng virus để lây nhiễm mạng lưới máy tính của nhà băng. Một trong các virus cho phép chúng theo dõi và quay lại mọi thứ diễn ra trên màn hình nhân viên ngân hàng. Trong một số trường hợp, chúng có thể chuyển trực tiếp tiền từ tài khoản của các ngân hàng sang tài khoản của mình, hoặc thậm chí ra lệnh cho ATM tự nhả tiền vào các thời điểm định trước trong ngày. Trung bình, mỗi vụ trộm diễn ra trong 2-4 tháng với 2,5-10 triệu USD bị đánh cắp mỗi lần.
Theo VnExpress