Chiến dịch của chúng dù mới thu về khoản tiền tương đối nhỏ so với tiêu chuẩn tội phạm mạng – hơn 50 triệu rúp (892.000 USD) nhưng chúng lại sở hữu mã độc tinh vi hơn để chuẩn bị tấn công người dùng các ngân hàng tại Pháp và các nước phương Tây.
 |
Ảnh minh họa |
Theo báo cáo của hãng bảo mật Group-IB, tổ chức điều tra vụ tấn công cùng Bộ Nội vụ Nga, các thành viên trong nhóm “Cron” đã lừa người dùng Nga tải mã độc thông qua ứng dụng ngân hàng di động giả mạo cũng như các chương trình thương mại điện tử, khiêu dâm. Sau khi cấy mã độc lên điện thoại nạn nhân, nhóm gửi tin nhắn SMS từ các thiết bị để hướng dẫn ngân hàng chuyển tiền vào tài khoản hacker.
16 nghi phạm đã bị nhà chức trách Nga bắt giữ vào tháng 11/2016, làm ảnh hưởng đến hơn 1 triệu smartphone của Nga với tiến độ trung bình 3.500 thiết bị/ngày. Nhóm nhằm vào khách hàng Sberbank và cũng đánh cắp tiền từ các tài khoản tại Alfa Bank và công ty thanh toán trực tuyến Qiwi, khai thác điểm yếu trong dịch vụ chuyển tiền qua tin nhắn SMS.
Dù mới chỉ hoạt động tại Nga trước khi bị bắt, chúng đã lên kế hoạch nhằm vào các ngân hàng châu Âu lớn như Credit Agricole, BNP Paribas, Societe Generale của Pháp.
Lukas Stefanko, một chuyên gia của hãng bảo mật ESET, cho rằng phát hiện cho thấy nguy cơ từ việc sử dụng tin nhắn SMS cho ngân hàng di động, một phương thức được ưa chuộng tại các nước đang phát triển có cơ sở hạ tầng Internet kém hiện đại.
Tội phạm mạng
Bộ Nội vụ Anh cho biết một số người đã bị bắt, bao gồm cả thủ lĩnh băng đảng. Đó là một người đàn ông 30 tuổi đang sống tại Ivanovo, thành phố công nghiệp cách thủ đô Matxcova 300km. Từ đây, hắn điều hành một nhóm 20 người tại 6 khu vực khác nhau. Cảnh sát đã tịch thu máy tính, hàng trăm thẻ ngân hàng và thẻ SIM đăng ký bằng tên giả.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận