Một số trường hợp tấn công mạng điển hình

Một phần của tài liệu Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam.pdf (Trang 55)

Trường hợp tấn công vào Internet banking có thiệt hại lớn nhất được ghi nhận là vụ hacker Nga đã tấn công và lấy đi hơn 1,1 triệu USD từ các tài khoản của ngân hàng Thụy Điển Nordea trong năm 2008. Theo hãng bảo mật McAfee, đây là vụ trộm cắp ngân hàng trực tuyến lớn nhất từ trước đến nay.

Một trường hợp tấn công gây thiệt hại lớn khác là vụ trojan Sinowal đã khống chế 500.000 tài khoản ngân hàng của một loạt tổ chức tài chính tại các nước châu Âu, châu á và Bắc Mỹ suốt 3 năm từ 2006 đến 2008. Phần mềm ăn cắp thông tin thẻ tín dụng (credit) và thẻ ghi nợ (debit) này đã hoạt động trong khoảng thời gian dài bất thường và được đánh giá là một trong những phi vụ lớn nhất mà bọn tội phạm mạng từng thực hiện. Mỗi tháng trojan Sinowal "biến hình" thành hơn 70 phiên bản khác nhau, nhờ đó tránh được sự theo dõi của các công cụ diệt virus. Sinowal không chỉ lừa người dùng bấm vào đường link hay mở file đính kèm như nhiều Trojan khác mà còn khai thác lỗ hổng Windows hoặc phần mềm bên thứ ba như Adobe Flash và Apple QuickTime. Nó cũng ẩn kỹ trong máy tính khiến người dùng không thể phát hiện ra và giải pháp khắc phục duy nhất là định dạng (format) lại ổ cứng và cài lại hệ điều hành. Tổng cộng, Sinowal đã thâm nhập ít nhất 300.000 máy tính Windows, thu thập khoảng 270.000 số tài khoản trực tuyến và 240.000 thông tin về thẻ tín dụng.

Gần đây nhất là vụ một nhóm tội phạm đã cài đặt các phần mềm độc hại và sau đó bán các thông tin khai thác được cho các nhóm tội phạm khác ở Mỹ và Đông Âu. Sau đó bọn tội phạm đã sử dụng các thông tin này để làm các thẻ tín dụng giả và rút được 10000 USD qua ATM.

Một phần của tài liệu Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam.pdf (Trang 55)

Tải bản đầy đủ (PDF)

(98 trang)