Hãng ước tính khoảng 1 tỷ USD đã bị đánh cắp thông qua các vụ tấn công này, và hoạt động phạm tội vẫn đang diễn ra. Nhóm hacker gồm các thành viên từ Nga, Ukraine và Trung Quốc.
Kaspersky cho biết họ đang phối hợp với Interpol và Europol để điều tra việc này. Các vụ tấn công đã xảy ra tại 30 quốc gia, trong đó có Nga, Mỹ, Đức, Trung Quốc, Ukraine và Canada.
“Những vụ tấn công này một lần nữa cho thấy các nhóm tội phạm sẽ tận dụng bất kỳ sơ hở nào trong hệ thống”, ông Sanjay Virmani – Giám đốc Trung tâm Tội phạm Kỹ thuật số tại Interpol cho biết trên BBC.
Các ngân hàng tại 30 nước đang là nạn nhân của một vụ tấn công chưa từng có. Ảnh: AFP |
Theo Kaspersky, phương pháp nhóm này sử dụng đã đánh dấu một giai đoạn mới trong tội phạm ngân hàng, khi “các máy bị nhiễm độc đánh cắp tiền trực tiếp từ ngân hàng, chứ không nhằm vào khách gửi tiền”.
Nhóm này được Kaspersky đặt tên là Carbanak. Chúng đã sử dụng virus để lây nhiễm mạng lưới máy tính của nhà băng. Một trong các virus cho phép chúng theo dõi và quay lại mọi thứ diễn ra trên màn hình nhân viên ngân hàng.
Trong một số trường hợp, chúng có thể chuyển trực tiếp tiền từ tài khoản của các ngân hàng sang tài khoản của mình. Hoặc thậm chí ra lệnh cho ATM tự nhả tiền vào các thời điểm định trước trong ngày.
Kaspersky cho biết trung bình, mỗi vụ trộm diễn ra trong 2-4 tháng, với 2,5-10 triệu USD bị đánh cắp mỗi lần. “Bọn chúng rất tinh vi và chuyên nghiệp”, Trưởng nhóm nghiên cứu tại Kaspersky Lab – ông Sergey Golovanov cho biết.
Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính (FSISAC) – cơ quan toàn cầu chuyên cảnh báo ngân hàng về các hoạt động tấn công, cho biết các nhà băng thành viên đã nhận được thông báo ngắn về kết quả nghiên cứu của Kaspersky hồi tháng 1.
“Chúng tôi không thể bình luận gì về hoạt động của các thành viên. Nhưng chúng tôi tin rằng họ đang có biện pháp phù hợp để ngăn chặn và phát hiện những hành vi tấn công, đồng thời giảm thiểu ảnh hưởng lên khách hàng”, thông báo của cơ quan này cho biết.
Hà Thu