Ông Mike Sentonas, Phó Chủ tịch Công ty Phần mềm Intel Security (Mỹ), nhấn mạnh rằng các nhóm tin tặc Nga hiện nay được tổ chức rất tinh vi và là đơn vị kinh doanh không chỉ có vài người.

Một ngành công nghiệp

“Chúng tôi vẫn đang theo dõi nhiều nhóm như vậy trong nhiều năm, kết cấu tổ chức của nó vững mạnh đến mức khó có thể dẹp bỏ. Họ là những con người có trình độ học vấn tốt. Đối với họ, đó là con đường làm ra tiền” – ông Sentonas cho biết. Còn đối với giới trẻ nói tiếng Nga, đây là một ngành công nghiệp tăng trưởng nhanh chóng. Theo trưởng đơn vị điều tra của Tập đoàn quốc tế Kaspersky Lab, ông Ruslan Stoyanov, thế giới ngầm tin tặc Nga đã tuyển mộ được hơn 1.000 thành viên từ năm 2012.

Website News.com.au cho biết các nhóm tin tặc tổ chức tinh vi ở Nga đã rút được hơn 1 tỉ USD từ các tài khoản ngân hàng trong vòng 3 năm qua. Tập đoàn quốc tế Kaspersky Lab xác nhận 706 triệu USD đã bị đánh cắp từ các cá nhân, doanh nghiệp ở Mỹ và khắp châu Âu và 300 triệu USD từ các tài khoản ngân hàng Nga. Người ta cho rằng các tin tặc Nga đã xâm nhập hệ thống máy tính nội bộ của các ngân hàng trên thế giới với chiến lược tương tự như của nhóm tin tặc Nga Carbanak, từng bị Kaspersky Lab vạch mặt hồi đầu năm 2015.

Thoạt đầu, nhóm này làm cho 1 máy tính tại ngân hàng nhiễm phần mềm độc hại khiến tin tặc có thể xâm nhập máy tính đó. Sau đó, họ sẽ theo dõi và ghi nhận tất cả thông tin khi các nhân viên làm công việc hằng ngày. Một khi nắm được quy luật hoạt động của hệ thống máy tính ngân hàng, họ biết cách bắt chước đội ngũ nhân viên để chuyển tiền ra ngoài.

Chẳng hạn, trong một số trường hợp, tin tặc Nga nắm quyền kiểm soát tài khoản ngân hàng của một cá nhân có 2.000 USD, sau đó “phù phép” để trong tài khoản đó có 20.000 USD. Và rồi, họ chuyển 18.000 USD sang tài khoản riêng của họ và khách hàng nọ sẽ không nhận thấy bất kỳ điều gì khác thường bởi vì số tiền trong tài khoản của họ vẫn còn nguyên. Trong những trường hợp khác, đơn giản là tiền bị đánh cắp và chuyển vào các tài khoản ngân hàng ở Trung Quốc.

Nhóm Carbanak cũng đã kiểm soát được các thẻ ATM, lập trình để rút tiền vào một thời điểm đặc biệt trong lúc một thành viên khác của nhóm trong tư thế dự phòng. Thông thường, một vụ như vậy mất nhiều tháng chuẩn bị. Mức độ tinh vi trong tổ chức của nhóm cho phép các tin tặc hoạt động trên toàn cầu và tiếp tục hoạt động khi những máy chủ nhất định nào đó bị đánh sập.

Phần mềm độc hại

Ngoài ra, tin tặc Nga đã khám phá một kỹ thuật mới lạ để rút hàng triệu USD từ các ngân hàng và thẻ ATM. Theo website The Hacker News, căn cứ vào thông tin của Công ty tình báo số Group-IB của Nga, tin tặc Nga sử dụng kỹ thuật có tên gọi “Reverse ATM Attack” và đã đánh cắp 252 triệu rúp (tương đương 3,8 triệu USD) từ ít nhất 5 ngân hàng khác nhau. Cụ thể: Một tin tặc gửi các số tiền 5.000, 10.000 và 30.000 rúp vào tài khoản ngân hàng hợp pháp có sử dụng thẻ ATM và ngay lập tức rút ra những số tiền tương tự như vậy, có hóa đơn giao dịch thanh toán hẳn hoi. Thế nhưng, chi tiết của chiêu lừa này nằm ở tấm hóa đơn có số tham chiếu thanh toán và số tiền rút ra. Hóa đơn này sẽ được chuyển cho một tin tặc khác và người này xâm nhập vào trạm giao dịch điện tử đã bị nhiễm mã độc thường đặt ở bên ngoài nước Nga. Sau đó, tin tặc đồng bọn này sẽ sử dụng các chi tiết trên để thực hiện thao tác đảo ngược trên trạm giao dịch điện tử khiến việc rút tiền bị phủ nhận.

Bằng chiêu thức trên, tin tặc Nga đã đánh lừa được hàng ngàn trạm giao dịch điện tử ở Mỹ và Czech – tạp chí Forbes giải thích. Trong khi đó, đối với ngân hàng, hành vi rút tiền đã bị hủy bỏ. Hiện nay, tin tặc Nga đang tiếp tục sử dụng các bước đi nêu trên nhằm vào các thẻ ATM… có tiền.

Website ITtwist.ru khẳng định hơn 1.000 tin tặc là công dân Nga và các nước láng giềng đã tham gia vào các hoạt động tội phạm máy tính. Trên lãnh thổ Nga từ năm 2013 đến hết nửa đầu năm 2015, 459 người đã bị cáo buộc tội truy cập trái phép thông tin máy tính và 273 người bị cáo buộc tội sáng tạo và phân phối phần mềm độc hại. Thế nhưng, cuối cùng chỉ 21 người bị kết án tù giam. Theo dữ liệu của Kaspersky Lab, trong giai đoạn từ năm 2012 đến hết năm 2015, cơ quan bảo vệ pháp luật nhiều nước khác nhau – trong đó có Mỹ, Nga, Belarus, Ukraina và các nước thuộc Liên minh châu Âu – đã bắt giữ hơn 160 tin tặc nói tiếng Nga.

Các tin tặc Nga đã gia nhập các nhóm tội phạm lớn nhỏ khác nhau chuyên đánh cắp tiền trên khắp thế giới nhờ vào mã độc hại. Vào thời điểm hiện tại, ít nhất 5 nhóm tội phạm máy tính lớn hoạt động tích cực trong lĩnh vực tài chính (từ 10-40 người) đang bị các chuyên gia Kaspersky Lab theo dõi thường xuyên trong suốt mấy năm gần đây. Ít nhất 2 nhóm trong số đó đang tấn công các mục tiêu trên lãnh thổ Nga và cả ở Mỹ, Anh, Úc, Pháp, Ý và Đức.