Chính phủ cảnh báo các doanh nghiệp về nạn cướp bóc trực tuyến

Gov't warns firms about online robberies

Published: 2009-11-05

Theo: http://www.securityfocus.com/brief/1032

Bài được đưa lên Internet ngày: 05/11/2009

Lời người dịch: “Tháng trước, FBI đã ước tính rằng hơn 40 triệu USD gần đây đã bị ăn cắp từ các doanh nghiệp [vừa và nhỏ ở Mỹ], theo tờ Washington Post”, còn tháng này con số đó là 100 triệu USD. “Trong một ví dụ, một doanh nghiệp xây dựng ở Silicon Valley đã mất 447,000 USD từ tài khoản của doanh nghiệp trong 27 giao dịch riêng biệt nhau chỉ trong có vài phút”. “Các cuộc tấn công thường sử dụng các kỹ thuật xã hội thông qua các thông điệp thư điện tử để cài đặt các phần mềm độc hại lên các máy tính của các nhà quản lý có trách nhiệm đối với các giao dịch tài chính của một doanh nghiệp. Trojan này sau đó chuyển tiền từ tài khoản của các doanh nghiệp, khi người quản lý ký vào tài khoản ngân hàng của doanh nghiệp”. Một cảnh báo mà các ngân hàng có các dịch vụ trực tuyến tại Việt Nam cần lưu ý.

Tội phạm trực tuyến đã sử dụng hệ thống Tự động làm sạch nhà - ACH (Automated Clearing House) để tạo điều kiện thuận lợi cho việc ăn cắp hơn 100 triệu USD từ các doanh nghiệp vừa và nhỏ, FBI đã cảnh báo tuần này.

Các cuộc tấn công thường sử dụng các kỹ thuật xã hội thông qua các thông điệp thư điện tử để cài đặt các phần mềm độc hại lên các máy tính của các nhà quản lý có trách nhiệm đối với các giao dịch tài chính của một doanh nghiệp. Trojan này sau đó chuyển tiền từ tài khoản của các doanh nghiệp, khi người quản lý ký vào tài khoản ngân hàng của doanh nghiệp. FBI đã có báo cáo về các doanh nghiệp bị mất hàng trăm ngàn tới hàng triệu USD, theo một tư vấn được đưa lên Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3).

“Trong hầu hết các trường hợp, các tài khoản của nạn nhân bị giữ ở các ngân hàng và các tổ chức tín dụng của cộng đồng bản địa, một số trong số đó sử dụng các nhà cung cấp dịch vụ bên thứ 3 để xử lý các giao dịch ACH”, FBI nói. “Những người nắm giữ tài khoản ngân hàng thường là các doanh nghiệp vừa và nhỏ ở khắp nước Mỹ, và cả các hệ thống tòa án, các khu trường học và các cơ quan nhà nước khác”.

Các dữ liệu chỉ ra rằng bọn tội phạm nhanh chóng nhảy bổ vào các hoạt động của chúng. Tháng trước, FBI đã ước tính rằng hơn 40 triệu USD gần đây đã bị ăn cắp từ các doanh nghiệp, theo tờ Washington Post. Trong một ví dụ, một doanh nghiệp xây dựng ở Silicon Valley đã mất 447,000 USD từ tài khoản của doanh nghiệp trong 27 giao dịch riêng biệt nhau chỉ trong có vài phút.

Nghiên cứu khác gần đây đã chỉ ra rằng các doanh nghiệp vừa và nhỏ hình như phải cắt giảm hoặc thắt chặt chi tiêu trong năm nay.

Bọn tội phạm chuyển tiền, thường từng chút một ít hơn 10.000 USD nên không bị phát hiện, đối với các tài khoản “các sợi tiền”, những người mà họ đồng ý dù vô tình hay hữu ý chuyển tiền cho một sự cắt lãi. Tiền thường được chuyển bởi những kẻ tòng phạm tới các tài khoản tại Đông Âu, FBI nói.

Có những dấu hiệu rằng bọn trộm trực tuyến đang tiến hành các bước hung hãn hơn để dừng các nạn nhân khỏi việc khiếu nại đòi lại tiền của họ, cảnh báo nói.

“Trong một trường hợp, bọn tội phạm đã sử dụng một cuộc tấn công từ chối dịch vụ chống lại một nhà cung cấp ACH của bên thứ ba để ngăn trở nhà cung cấp này và ngân hàng khỏi việc nhắc lại những vụ chuyển ACH lừa đảo trước khi những dây tiền này có thể bị chúng lấy đi”, cảnh báo này nói.

Online criminals have used the Automated Clearing House (ACH) system to facilitate the theft of more than $100 million from small and medium businesses, the FBI warned this week.

The attacks typically use social engineering via e-mail messages to install malicious software on the computers of managers responsible for a business's financial transactions. The Trojan horse then transfers money from the firm's account, when the manager signs onto the business's bank account. The FBI has had reports of firms losing hundreds of thousands to millions of dollars, according to an advisory posted on the FBI's Internet Crime Complaint Center (IC3).

"In most cases, the victims' accounts are held at local community banks and credit unions, some of which use third-party service providers to process ACH transactions," the FBI stated. "The bank account holders are often small- to medium-sized businesses across the United States, in addition to court systems, school districts, and other public institutions."

Data indicates that criminals are quickly ramping up their operations. Last month, the FBI estimated that more than $40 million has recently been stolen from firms, according to the Washington Post. In one example, a Silicon Valley construction firm had $447,000 siphoned from its account in 27 separate transactions in a matter of minutes.

Other recent research has shown that small and medium businesses are likely to have cut or frozen spending this year.

The criminals transfer money, usually in increments of less than $10,000 so as to remain unreported, to the accounts of "money mules," people who willingly or unwittingly agree to transfer money for a cut of the proceeds. The money typically is transferred by the accomplices to accounts in Eastern Europe, the FBI said.

There are signs that the online thieves are taking more aggressive steps to stop victims from reclaiming their cash, the alert stated.

"In one case, the subjects (criminals) used a distributed denial-of-service attack against a compromised ACH third-party provider to prevent the provider and the bank from recalling the fraudulent ACH transfers before the money mules could cash them out," the alert stated.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com