Ngân hàng Mỹ tiếp tục bị tấn công mạng
Người phát ngôn của Ngân hàng Wells Fargo Bridget Braxton đã lên tiếng xin lỗi khách hàng về sự cố khó truy cập vào hệ thống ngân hàng trực tuyến (online banking) trong khoảng thời gian ngày 21-12, nhưng bác bỏ thông tin hệ thống website bị tấn công-từ chối-dịch vụ (DDoS) với lượng truy cập khổng lồ làm nghẽn mạng.
Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm khiến máy chủ không thể phản hồi và trở nên tê liệt.
Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie - các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng). Số lượng trung bình của các mạng botnet từ vài chục ngàn đến vài trăm ngàn, thậm chí là vài triệu đối với những mạng botnet nổi tiếng như Zeus.
Giới phân tích cho rằng Wells Fargo là nạn nhân mới nhất của nhóm hacker Iran mang tên "Các chiến binh mạng của Izz ad-Din al-Qassam".
Bank of America Corp, JPMorgan Chase & Co, Citigroup Inc từ chối đưa ra bình luận hay phản hồi về thông tin từ Reuters.
Trước đó, nhóm hacker hoạt động vì mục đích chính trị (hacktivist) này đã làm nghẽn mạng nhiều ngân hàng lớn của Hoa Kỳ (Bank of America, JPMorgan Chase, BB&T, tổ chức phát hành thẻ tín dụng Capital One) và Anh (HSBC) bằng các cuộc tấn công-từ chối-dịch vụ, tê liệt toàn bộ các dịch vụ trực tuyến.
Ngày 21-12, Văn phòng Quản lý tiền tệ Hoa Kỳ (OCC) cũng đã đưa ra cảnh báo chính thức đến các ngân hàng lớn và quỹ tiết kiệm về nguy cơ an ninh mạng trước các cuộc tấn công từ chối dịch vụ.
Theo OCC, động cơ thực hiện tấn công mạng của các nhóm hacker đã chuyển từ "khoe khoang chiến tích" thu hút sự chú ý của công chúng sang giới nhà băng, tung ra các cuộc tấn công để lừa đảo hay đánh cắp thông tin mật.
OCC khuyến cáo các ngân hàng nên chuẩn bị kỹ cho hệ thống đủ sức chịu đựng các cuộc tấn công, phối hợp với các nhà cung cấp thứ ba và chia sẻ thông tin cho các ngân hàng khác.
Mã độc Stabuniq tấn công các tổ chức tài chính Mỹ
Các chuyên gia nghiên cứu từ Hãng bảo mật Symantec vừa tuyên bố xác định được loại trojan đánh cắp thông tin được dùng lây nhiễm các máy chủ (server) của nhiều tổ chức tài chính Mỹ.
Tên loại mã độc là Stabuniq, thuộc nhóm trojan, đã được tìm thấy trên các máy chủ hệ thống email, tường lửa, máy chủ trung gian (proxy) và cổng mạng (gateway) của nhiều tổ chức tài chính trên khắp nước Mỹ bao gồm ngân hàng và các hãng tín dụng, tập trung ở các trung tâm kinh tế tài chính như New York và Chicago.
So với các loại trojan khác, Stabuniq chỉ lây nhiễm một tỉ lệ nhỏ máy tính có chủ đích. Chủ sở hữu các máy tính hay hệ thống trong tầm ngắm là những cá nhân mục tiêu để mở rộng phạm vi ảnh hưởng hay thâm nhập sâu hơn vào hệ thống tổ chức.
Tội phạm mạng phát tán Stabuniq qua thư rác và các website nhúng mã độc, chứa các bộ mã khai thác lỗi bảo mật của những chương trình cài đặt trên máy tính như Adobe Flash Player, Adobe Reader hay Java.
Khi lây nhiễm lên hệ thống, Stabuniq thu thập thông tin trong máy tính nạn nhân, gửi về các máy chủ ra lệnh-và-điều khiển (C&C) do tội phạm mạng quản lý.
"Vào thời điểm này, chủ nhân của Stabuniq chỉ đang thu thập thông tin", Fred Gutierrez, kỹ sư phần mềm Symantec cho biết.
Hồng Lĩnh (Theo Tuổi Trẻ)
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
Mổ ‘xác ướp người ngoài hành tinh’, các nhà khoa học phát hiện ra 1 bí mật gây 'sốc'
Bộ tộc người bí ẩn nằm sâu trong rừng, không mặc quần áo, biệt lập hoàn toàn với văn minh loài người
CLIP: Cuộc chạm trán đầy kịch tính giữa sát thủ bò sát và linh miêu, kết cục đầy kịch tính
Một ngôi mộ cổ được tìm thấy trong hồ chứa nước, ngay cả những chiếc đinh trong quan tài cũng bằng vàng, chủ nhân của ngôi mộ là ai?
Người đàn ông vỡ òa khi đào được 'tảng đá' giá trị gần 10.000 tỷ, Tần Thủy Hoàng từng săn lùng ráo riết
Một con hổ vượt hơn 200 km để đoàn tụ với ‘người yêu cũ’ sau một thời gian xa cách