Chính phủ cảnh báo các doanh nghiệp về nạn cướp bóc trực tuyến

Thứ năm - 19/11/2009 06:43

Gov'twarns firms about online robberies

Published: 2009-11-05

Theo:http://www.securityfocus.com/brief/1032

Bài được đưa lênInternet ngày: 05/11/2009

Lờingười dịch: “Tháng trước, FBIđã ước tính rằng hơn 40 triệu USD gần đây đã bị ăncắp từ các doanh nghiệp [vừa và nhỏ ở Mỹ], theotờ Washington Post”, còn tháng này con số đó là 100 triệuUSD. “Trong một ví dụ, một doanh nghiệp xây dựng ởSilicon Valley đã mất 447,000 USD từ tài khoản của doanhnghiệp trong 27 giao dịch riêng biệt nhau chỉ trong có vàiphút”. “Các cuộc tấn công thường sử dụng các kỹthuật xã hội thông qua các thông điệp thư điện tử đểcài đặt các phần mềm độc hại lên các máy tính củacác nhà quản lý có trách nhiệm đối với các giao dịchtài chính của một doanh nghiệp. Trojan này sau đó chuyểntiền từ tài khoản của các doanh nghiệp, khi người quảnlý ký vào tài khoản ngân hàng của doanh nghiệp”. Mộtcảnh báo mà các ngân hàng có các dịch vụ trực tuyếntại Việt Nam cần lưu ý.

Tội phạm trực tuyếnđã sử dụng hệ thống Tự động làm sạch nhà - ACH(Automated Clearing House) để tạo điều kiện thuận lợicho việc ăn cắp hơn 100 triệu USD từ các doanh nghiệpvừa và nhỏ, FBI đã cảnh báo tuần này.

Cáccuộc tấn công thường sử dụng các kỹ thuật xã hộithông qua các thông điệp thư điện tử để cài đặtcác phần mềm độc hại lên các máy tính của các nhàquản lý có trách nhiệm đối với các giao dịch tàichính của một doanh nghiệp. Trojan này sau đó chuyển tiềntừ tài khoản của các doanh nghiệp, khi người quản lýký vào tài khoản ngân hàng của doanh nghiệp. FBI đãcó báo cáo về các doanh nghiệp bị mất hàng trăm ngàntới hàng triệu USD, theo một tư vấn được đưa lênTrung tâm Khiếu nại Tội phạm Internet của FBI (IC3).

“Trong hầu hết cáctrường hợp, các tài khoản của nạn nhân bị giữ ởcác ngân hàng và các tổ chức tín dụng của cộng đồngbản địa, một số trong số đó sử dụng các nhà cungcấp dịch vụ bên thứ 3 để xử lý các giao dịch ACH”,FBI nói. “Những người nắm giữ tài khoản ngân hàngthường là các doanh nghiệp vừa và nhỏ ở khắp nướcMỹ, và cả các hệ thống tòa án, các khu trường họcvà các cơ quan nhà nước khác”.

Các dữ liệu chỉ rarằng bọn tội phạm nhanh chóng nhảy bổ vào các hoạtđộng của chúng. Tháng trước, FBI đãước tính rằng hơn 40 triệu USD gần đây đã bị ăn cắptừ các doanh nghiệp, theo tờ Washington Post. Trong một vídụ, một doanh nghiệp xây dựng ở Silicon Valley đã mất447,000 USD từ tài khoản của doanh nghiệp trong 27 giao dịchriêng biệt nhau chỉ trong có vài phút.

Nghiên cứu khác gầnđây đã chỉ ra rằng các doanh nghiệp vừa và nhỏ hìnhnhư phải cắt giảm hoặc thắt chặt chi tiêu trong nămnay.

Bọn tội phạm chuyểntiền, thường từng chút một ít hơn 10.000 USD nên khôngbị phát hiện, đối với các tài khoản “các sợitiền”, những người mà họ đồng ý dù vô tình hay hữuý chuyển tiền cho một sự cắt lãi. Tiền thường đượcchuyển bởi những kẻ tòng phạm tới các tài khoản tạiĐông Âu, FBI nói.

Có những dấu hiệurằng bọn trộm trực tuyến đang tiến hành các bướchung hãn hơn để dừng các nạn nhân khỏi việc khiếunại đòi lại tiền của họ, cảnh báo nói.

“Trong một trườnghợp, bọn tội phạm đã sử dụng một cuộc tấn côngtừ chối dịch vụ chống lại một nhà cung cấp ACH củabên thứ ba để ngăn trở nhà cung cấp này và ngân hàngkhỏi việc nhắc lại những vụ chuyển ACH lừa đảotrước khi những dây tiền này có thể bị chúng lấyđi”, cảnh báo này nói.

Onlinecriminals have used the Automated Clearing House (ACH) system tofacilitate the theft of more than $100 million f-rom small and mediumbusinesses, the FBI warned this week.

Theattacks typically use social engineering via e-mail messages toinstall malicious software on the computers of managers responsiblefor a business's financial transactions. The Trojan horse thentransfers money f-rom the firm's account, when the manager signs ontothe business's bank account. The FBI has had reports of firms losinghundreds of thousands to millions of dollars, according toan advisory posted on the FBI's Internet Crime Complaint Center(IC3).

"Inmost cases, the victims' accounts are held at local community banksand credit uni-ons, some of which use third-party service providers toprocess ACH transactions," the FBI stated. "The bankaccount holders are often small- to medium-sized businesses acrossthe United States, in addition to court systems, school districts,and other public institutions."

Dataindicates that criminals are quickly ramping up their operations.Last month, the FBI estimated that more than $40 million has recentlybeen stolen f-rom firms, according tothe WashingtonPost. In oneexample, a Silicon Valley construction firm had $447,000 siphonedf-rom its account in 27 separate transactions in a matter ofminutes.

Otherrecent research has shown that small and medium businesses are likelyto have cut orfrozen spending this year.

Thecriminals transfer money, usually in increments of less than $10,000so as to remain unreported, to the accounts of "money mules,"people who willingly or unwittingly agree to transfer money for a cutof the proceeds. The money typically is transferred by theaccomplices to accounts in Eastern Europe, the FBI said.

Thereare signs that the online thieves are taking more aggressive steps tostop victims f-rom reclaiming their cash, the alert stated.

"Inone case, the subjects (criminals) used a distributeddenial-of-service attack against a compromised ACH third-partyprovider to prevent the provider and the bank f-rom recalling thefraudulent ACH transfers before the money mules could cash them out,"the alert stated.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com