Mạng máy tính là mục tiêu của bọn tội phạm khi chúng tấn công vào các máy rút tiền nhằm rút tiền của khách hàng. Hôm qua 28/1, Công ty hối đoái tiền ảo Coincheck ở Tokyo - Nhật Bản cho biết, họ phải bồi thường khoảng 400 triệu USD cho 260.000 khách hàng sau khi tin tặc tấn công mạng máy tính, đánh cắp số tiền ảo NEM trị giá khoảng 534 triệu USD.
Tin tặc xâm nhập "ví tiền"
Thông tin một trong những cơ quan hối đoái tiền ảo lớn nhất nước Nhật bị mất cắp hàng trăm triệu USD đă khiến giới đầu tư ở nước này hốt hoảng trong khi vẫn chưa hết ám ảnh sau vụ sụp đổ của Công ty Mt. Gox 4 năm trước. Đây được cho là vụ đánh cắp lớn nhất liên quan đến tiền ảo. Giá trị tiền ảo NEM của Coincheck bị mất cắp vượt qua giá trị tiền ảo bitcoin đă không cánh mà bay khỏi Mt. Gox năm 2014.
Tội phạm tấn công ATM ngày càng tinh vi Ảnh: REUTERS
Tin tặc xâm nhập "ví tiền" của Coincheck lúc gần 3 giờ ngày 26-1 nhưng gần 8 giờ rưỡi sau đó công ty mới phát hiện sự việc. Ông Yusuke Otsuka, đồng sáng lập Coincheck, xác nhận 523 triệu NEM đă bị gửi "một cách trái phép" ra khỏi địa chỉ Coincheck. Coincheck vẫn đang kiểm tra xem bao nhiêu khách hàng đă bị ảnh hưởng, cũng như cố gắng xác định liệu vụ xâm nhập trên được tiến hành bên trong Nhật Bản hoặc từ nước ngoài. Tuy nhiên, Coincheck khẳng định công ty hiện có trong tay địa chỉ số của những nơi số tài sản trên được gửi đến. Trong khi đó, NEM - loại tiền tệ mă hóa đứng thứ 10 theo giá trị trên thị trường - đă sụt giảm 11% trong ṿng 24 giờ. Ngoài ra, bitcoin giảm 3,4% và ripple giảm 9,9% trong ngày 26-1.
Ông Otsuka thừa nhận công ty không hề hay biết số tiền ảo này bị lấy cắp như thế nào nhưng nhấn mạnh công ty đang nỗ lực bảo đảm an toàn cho tất cả tài sản của khách hàng. Trước đó, theo trang tin Bloomberg, Coincheck thông báo đă đ́nh chỉ mọi giao dịch rút tiền, ngưng mua bán bằng mọi loại tiền ảo - ngoại trừ bitcoin, cũng như ngưng mọi khoản tiền gửi chuyển sang NEM.
Trong bối cảnh đó, đài BBC đưa tin các tờ báo lớn ở Nhật Bản hôm 28-1 đă đánh giá sự quản lư các loại tiền ảo tại Coincheck là "tùy tiện", đồng thời cho rằng công ty này đă "mở rộng kinh doanh trong khi xem vấn đề an ninh chỉ là thứ yếu". Báo chí địa phương cho biết thêm rằng sau vụ mất cắp trên, Cơ quan Dịch vụ Tài chính, cơ quan giám sát của chính phủ Nhật Bản, dự kiến sẽ áp dụng các biện pháp kỷ luật đối với Coincheck - doanh nghiệp vẫn tự nhận là "cơ quan hối đoái bitcoin và tiền tệ mă hóa hàng đầu ở châu Á".
Rút ruột ATM
Liên quan đến một khía cạnh khác của vấn đề an toàn tiền tệ, 2 nhà sản xuất máy rút tiền ATM hàng đầu thế giới - Diebold Nixdorf và NCR - vừa lên tiếng khuyến cáo rằng bọn tội phạm không gian mạng đang tấn công vào các máy rút tiền ở Mỹ, buộc máy phải nhả ra số lượng lớn tiền mặt (được gọi là "jackpotting"). Hai hăng sản xuất ATM trên không xác định bất cứ nạn nhân nào cũng như cho biết bao nhiêu tiền đă bị đánh cắp.
Trong mấy năm gần đây, loại tội phạm tinh vi này vẫn là mối đe dọa đối với các ngân hàng ở châu Âu và châu Á mặc dù vẫn chưa rơ bao nhiêu tiền mặt đă bị lấy mất bởi v́ nạn nhân và cảnh sát thường không tiết lộ chi tiết các vụ như trên. Theo website Krebs on Security, Sở Mật vụ Mỹ đă cảnh báo các cơ quan tài chính về các vụ tấn công "jackpotting" nhắm vào các máy rút tiền ở Mỹ. Cụ thể, tin tặc thường nhắm vào các ATM đứng lẻ loi, chẳng hạn như ở các hiệu thuốc, nhà bán lẻ và các ATM phục vụ cho khách hàng trên ô tô.
Để thực hiện một vụ tấn công, trước hết bọn trộm phải tiếp cận máy ATM. Từ đó, chúng có thể sử dụng mă độc hoặc thiết bị điện tử chuyên dùng - thường chúng kết hợp cả hai - để kiểm soát các hoạt động của máy ATM. Thông báo của Sở Mật vụ Mỹ nêu rơ: Trong các vụ tấn công bằng mă độc Ploutus.D trước đây, các máy ATM đă liên tục nhả ra với tỉ lệ 40 tờ giấy bạc trong ṿng 23 giây. Cách duy nhất để ngưng máy lại là nhấn nút "hủy". Nếu không, máy sẽ chạy cho đến khi hết sạch tiền.
Công ty An ninh FireEye đánh giá Ploutus.D - được phát hiện lần đầu tiên ở Mexico năm 2013 - là "một trong những họ mă độc tấn công ATM tiên tiến nhất được phát hiện trong mấy năm nay".
VietBF © sưu tập