Vụ hacker lừa tiền lớn nhất từ trước đến nay

Theo nguồn tin nội bộ từ ngân hàng “Nordea”, nhóm hacker ranh ma đã lợi dụng tính kỷ luật và tôn trọng pháp luật của những người dân Thụy Điển để ra tay hành động. 

Cách đây đã gần nửa năm, vào tháng 8 năm 2006, hàng loạt khách hàng của ngân hàng “Nordea” bắt đầu nhận được những bức thư điện tử của Ban Quản trị ngân hàng gửi đến (nhưng thực ra là của các hacker).

Trong thư, “Ban quản trị“ đề nghị khách hàng lắp đặt một chương trình đặc biệt để giúp họ tránh spam (thư rác). 250 khách hàng đã làm theo lời đề nghị này. Kết quả là một chương trình “ngựa thành Troy” có tên là haxdoor.ki đã xâm nhập được vào máy vi tính cá nhân của họ.

Sau khi đã cài đặt được haxdoor.ki vào máy tính cá nhân của khách hàng, các hacker có được bất kỳ thông tin nào của họ lưu trên máy tính, chẳng hạn như địa chỉ đăng nhập (login), mật khẩu (password), số bảo vệ (pin-code), số tài khoản ngân hàng v.v… Việc đánh cắp thông tin theo kiểu như vậy được dân mạng gọi là fishing (nghĩa đen là “câu cá” ).

Trong trường hợp ngân hàng “Nordea”, quá trình fishing diễn ra rất trôi chảy. Khi khách hàng không mảy may nghi ngờ truy nhập vào site của ngân hàng, trên màn hình máy vi tính của họ xuất hiện thông báo là có chuyện lầm lẫn.

Và kèm theo là lời đề nghị hãy nạp lại những thông tin cần thiết cho việc chuyển tiền từ tài khoản ngân hàng. Đúng lúc ấy virus cũng được kích hoạt và chuyển những dữ liệu đó cho các hacker. Giờ đây, các hacker đã có thể tự chuyển tiền của người khách hàng kia tới bất kỳ tài khoản nào.

Vụ việc vỡ lở khi các thư điện tử cho những người không phải là khách hàng của ngân hàng. Những người này liền yêu cầu ngân hàng phải giải trình. Thấy vậy, ban lãnh đạo ngân hàng hết sức ngạc nhiên bởi vì theo quy định thì ngân hàng không bao giờ gửi thư cho khách hàng qua internet. Và họ quyết định khẩn cấp mở cuộc điều tra.

Hóa ra, các hacker đã tấn công ngân hàng được 15 tháng khiến 250 người trở thành nạn nhân với tổng số tiền bị đánh cắp lên đến 1,1 triệu dollars. Thực ra, những khách hàng đó cũng có thiếu sót: tất cả máy tính cá nhân của họ đều không lắp đặt chương trình chống virus.

Bởi vậy, ngân hàng hoàn toàn có thể đổ lỗi cho họ. Tuy nhiên, ngân hàng vẫn quyết định bồi thường hết những tổn thất mà khách hàng phải gánh chịu và nhờ thế không bị mất một khách hàng nào.

Cuộc điều tra còn cho thấy một chi tiết rất đáng chú ý: những bức thư điện tử đầu tiên được chuyển đến từ các nước châu Á, còn thông tin kèm theo pin code của khách hàng lại được truyền tới máy chủ ở Nga. Chính điều này đã dẫn đến giả thuyết cho rằng các khách hàng của ngân hàng Thụy Điển “Nordea “ là nạn nhân của các hacker Nga.

Vừa qua, các hacker (rất có thể là các hacker Nga) đã lập một “kỷ lục thế giới” về lừa đảo qua mạng. Nhờ truy nhập được vào tài khoản của các khách hàng thuộc tập đoàn ngân hàng lớn nhất Thụy Điển “Nordea” , các hacker đã đánh cắp cả thẩy 8 triệu couronne Thụy Điển (tương đương với 1,1 triệu dollars Mỹ).

Theo đánh giá của các chuyên gia “McAfee” - hãng chuyên sản xuất các chương trình diệt virus, đây là vụ lừa đảo qua mạng lớn nhất từ trước đến nay.

Ngọc Thoa