10 đầu ngón tay lướt bàn phím “ẵm” 45 triệu USD từ 27 quốc gia

(PLO) - Chỉ bằng 10 đầu ngón tay lướt trên bàn phím máy tính và tốn vài giờ đồng hồ, nhóm tội phạm quốc tế đã dễ dàng lấy đi 45 triệu USD từ các cây ATM trên khắp thế giới. 
Ảnh minh họa.

Cầm súng, đeo mặt nạ xông vào ngân hàng cướp tiền đã là những câu chuyện của 10 năm trước. Tận dụng công nghệ, một nhóm hacker đã có thể rút lượng tiền mặt khổng lồ lên đến 45 triệu USD từ hai ngân hàng ở Trung Đông qua các máy ATM ở 27 quốc gia trên thế giới. Đây được xem là vụ “cướp ngân hàng thế kỷ 21” có quy mô lớn nhất trong lịch sử. 

Gây chấn động ngành ngân hàng 

Sự vụ xảy ra hồi tháng 4/2013, các công tố viên Mỹ cho biết Bộ Tư pháp nước đã cáo buộc 8 nghi phạm này có liên quan đến một nhóm tội phạm công nghệ cao hoạt động ở New York, thực hiện hàng nghìn vụ trộm từ các máy ATM, bằng cách sử dụng những thẻ rút tiền giả với các mã số và thông tin thật để rút tiền.

Tuyên bố của Bộ Tư pháp Mỹ cũng cho biết họ đã phối hợp với giới chức 16 nước, trong đó có Nhật Bản, Đức và Romania, trong cuộc điều tra triệt phá tổ chức tội phạm này, đồng thời khẳng định đây là một vụ trộm lớn nhất thuộc dạng này.

7 đối tượng sau đó đã bị cơ quan chức năng Mỹ bắt giữ với cáo buộc sử dụng thẻ từ giả mạo chứa thông tin từ các ngân hàng Trung Đông để thực hiện hàng nghìn vụ ăn cắp từ máy ATM. Đối tượng thứ 8 được cho là Alberto Yusi Lajud-Pena, được cho là lãnh đạo của nhóm tội phạm này đã bị bắn chết ở Dominica ngày 27/04/2013. 

Một trong các nghi phạm bị camera giám sát ghi lại, người đàn ông này bị bắn trong khi đang đeo chiếc ba lô lên tới 100.000 USD. Cảnh sát Mỹ cũng nhanh chóng bắt được 2 nghi phạm có tên Elvis Rafael Rodriguez và Emir Yasser Yeje vì tự chụp ảnh với nhiều xấp tiền đánh cắp được từ ATM, khi chúng đang đi trên đường phố Manhattan.

Đến tháng 11/2013, 6 người tiếp theo đã bị bắt giữ, trong đó có 5 người đàn ông và một phụ nữ, tất cả đều là công dân của thành phố New York (Mỹ). Theo các công tố viên, mỗi người sẽ phải đối mặt với án tù lên đến 7,5 năm và khoản tiền phạt lên đến 250.000 USD.  

Theo thông tin từ các công tố viên thì một số nghi can thuộc nhóm này sống ở thành phố New York, là công dân Mỹ gốc Dominica. Hầu hết nằm trong độ tuổi từ 20-30. Nếu bị kết tội, các đối tượng này có thể phải chịu án phạt lên 10 năm tù giam.

Trong vụ tấn công lần này, bà Loretta Lyn - Chưởng lý quận Đông New York, đồng thời là luật sư Mỹ gọi đây là “nhóm tội phạm ảo” gây ra vụ gian lận liên quan đến ATM lớn nhất mà bà từng biết tới. 

“Đây có thể gọi là vụ cướp ngân hàng lớn nhất thế kỷ 21. Thay vì sử dụng súng và mặt nạ để cướp ngân hàng, những kẻ tội phạm công nghệ này sử dụng máy tính xách tay và mạng Internet. Vụ việc chỉ xảy ra trong vòng 10 tiếng tại ATM ở 27 nước, với 36.000 giao dịch. Những kẻ trộm cắp di chuyển với tốc độ đáng kinh ngạc để rút lõi các định chế tài chính khắp thế giới”, luật sư Lynch cho biết. 

Dùng máy tính ăn cắp thay vì dao, súng

Nhóm này đã thực hiện vụ đánh cắp một cách hoàn hảo với sự chuẩn bị kỹ lưỡng, tính hệ thống, tốc độ và sự phối hợp hết sức nhuần nhuyễn. Đầu tiên, nhóm hacker đột nhập hệ thống máy tính của ngân hàng, loại bỏ các giới hạn tín dụng của thẻ ATM và đánh cắp mã PIN thẻ tín dụng MasterCard của Ngân hàng Muscat BMAO.OM (Oman) và Ngân hàng Quốc gia Ras Al Khaimah PSC RAKB.AD (Rakbank - Các tiểu vương quốc Ả rập thống nhất).

Sau đó, chúng tải dữ liệu xuống bất kỳ thẻ nhựa nào có dải từ. Ví dụ như thẻ từ mở khóa phòng ở khách sạn, thẻ tín dụng hết hạn hoặc thẻ quà tặng đều có thể dùng được nếu chúng chứa dữ liệu tài khoản và mã truy cập chính xác. 

Từ đó, các đối tượng gửi email chứa các dữ liệu mới tạo ra cho đồng bọn ở 27 quốc gia trên thế giới. Các đồng bọn thuộc nhanh chóng quét lớp từ tính có chứa dữ liệu mới (mã PIN) lên các thẻ này. Sau khi chuẩn bị kỹ càng, các đối tượng đồng thời tiến hành việc rút tiền bằng các thẻ mà chúng tạo ra từ rất nhiều các máy ATM trên toàn thế giới. 

Nhóm đã thực hiện ba đợt rút tiền như vậy. Trong đó, phi vụ đầu tiên chúng thực hiện tại ngân hàng Rakbank ở Các tiểu Vương quốc Ả-rập hồi tháng 12. Những tên tội phạm có thể đã thực hiện 4.500 lần rút tiền, tổng trị giá lên tới 5 triệu USD ở khoảng 20 quốc gia. 

2 nghi phạm có tên Elvis Rafael Rodriguez và Emir Yasser Yeje bị bắt vì chụp ảnh tự sướng. 

Cơ quan công tố Mỹ cho hay, trong phi vụ thứ hai, nhóm này đã đột nhập vào hệ thống ngân hàng Muscat tại Oman. Chỉ trong vòng 10 giờ, chúng đã thực hiện khoảng 36 nghìn lần rút tiền tại các máy ATM ở 24 nước. Số tiền có được trong phi vụ này lên tới 40 triệu USD. Tại New York, nhóm này đã thực hiện 3 nghìn lần rút tại các máy ATM với số tiền của hai phi vụ là hơn 2,8 triệu USD. 

Theo các kết quả điều tra sơ bộ, tổng cộng, chúng đã tiến hành 40.500 giao dịch tại 27 quốc gia như Mỹ, Bỉ, Anh, Canada, Dominica, Estonia, Pháp, Đức, Italya, Nhật Bản, Latvia, Malaysia, Mexico, Romani, Tây Ban Nha, Thái lan, và Các Tiểu vương quốc A rập thống nhất… thu về khoảng 45 triệu USD.

Cơ quan công tố nhấn mạnh tới “tính chính xác” của bọn tội phạm và “tốc độ cũng như sự phối hợp hoạt động giữa các băng nhóm”. Tất cả các phi vụ này đều chỉ thực hiện trong vài giờ đồng hồ. Những tên trộm này sau đó đã nhanh chóng rửa số tiền cướp được bằng cách mở một tài khoản tại nhà băng Miami, rồi sử dụng số tiền đó để mua các loại ô tô hạng sang như Porsche và Mercedes, đồng hồ Rolex…nhằm biến tiền ăn cắp thành tiền sạch. 

Cao thủ hacker

Các chuyên gia an ninh mạng cho rằng, hoạt động này đòi hỏi sự tham gia của hàng trăm người, trong đó có nhiều hacker trình độ cao mới có thể thâm nhập hệ thống tài chính được bảo vệ tốt ở các ngân hàng lớn.

Đặc biệt, dường như không cá nhân nào bị mất tiền. Bọn trộm vơ vét khoản quỹ mà các ngân hàng dành ra để hỗ trợ chủ thẻ tín dụng trả trước, chứ không phải tiền trong tài khoản của các cá nhân hay doanh nghiệp. 

Theo ông Shane Shook, Phó Chủ tịch hãng bảo mật Cylance chia sẻ, “nhóm hacker nhằm vào các ngân hàng ở Trung Đông, vì họ thường cho phép khách hàng để nhiều tiền mặt trong tài khoản thẻ và không giám sát chặt chẽ như ngân hàng ở các khu vực khác”.

“Kiểu đánh cắp tiền qua máy ATM như thế này xảy ra khá nhiều, nhưng con số 45 triệu USD cao gần bằng số tiền thiệt hại trong tất cả các trường hợp trước đây cộng lại”, theo chuyên gia phân tích an ninh Avivah Litan ở hãng nghiên cứu thị trường Gartner cho hay.

Một số kẻ trộm tiền bằng cách làm giả dải từ ở sau thẻ. Rất nhiều nước trên thế giới đã bỏ loại thẻ có dải từ để thay thế bằng thẻ có gắn chíp bên trong, khiến bọn trộm gần như không thể sao chép. Tuy nhiên, loại thẻ từ vẫn được chấp nhận ở khắp nơi trên thế giới.

Trong khi đó, các ngân hàng Trung Đông và đơn vị xử lý thanh toán vẫn còn lạc hậu trong việc cập nhật công nghệ quẹt thẻ và bảo mật để có thể ngăn chặn kiểu ăn cắp này, song đây là tình trạng chung trên thế giới. Rất dễ dàng để biến những dãy số thành tiền mặt. 

Đọc thêm