Kaspersky cho biết họ đang làm việc cùng Interpol, châu Âu và các cơ quan chức năng của các nước khác nhau để tìm ra thêm thông tin về những vụ cướp chưa từng được biết đến này.

Băng nhóm tội phạm mạng này được Kaspersky gọi là Carbanak đã sử dụng cách tiếp cận rất khác lạ để đánh cắp tiền trực tiếp từ ngân hàng hơn là giả danh khách hàng để rút tiền từ tài khoản cá nhân hay c???a doanh nghiệp. Họ cho biết băng nhóm Carbanak bao gồm tội phạm không gian mạng đến từ các nước ở châu Âu, Nga, Ukraina và Trung Quốc.

Carbanak sử dụng các thư điện tử một cách rất công phu để gửi đến một danh sách các nhân viên đã được lựa chọn trước để họ mở thư điện tử có các phần mềm độc hại, một cách thức khá phổ biến với tên gọi là spear-phishing. Những tội phạm mạng này đã có thể xâm nhập vào bên trọng mạng m??y tính nội bộ và t??m ra các m??y tính quản lý hệ thống camera giám sát.

Theo cách này, tội phạm mạng sẽ biết được cách các nhân viên ngân hàng làm việc và bắt chước được các hoạt động của nhân viên ngân hàng khi chuyển tiền.

Trong một số trường hợp, Carbanak đưa số dư tài khoản lên cao trước khi đánh cắp tiền thông qua một giao dịch gian lận. Do số tiền vẫn còn nên người chủ tài khoản không hề nghi ngờ có vấn đề.

Kaspersky cho biết Carbanak đã chiếm giữ điều khiển các máy ATM từ xa và ra lệnh để máy ATM nhả tiền ở một số thời gian định trước để các thành viên của băng nhóm này đợi sẵn để lấy tiền đi.

Theo ông Sanjay Virmani, giám đốc trung tâm tội phạm số của Interpol thì những tấn công dạng này cho thấy thực tế tội phạm mạng sẽ khai thác bất kỳ điểm yếu nào trong hệ thống, đồng thời cảnh báo rằng thực tế không có một lĩnh vực nào được xem là miễn dịch và các tổ chức, doanh nghiệp phải thường xuy??n xem xét, đánh giá bảo mật các hệ thống của mình.