Chuyên gia Yury Namestnikov của Kaspersky Lab
Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT), trong năm 2017, Trung tâm đã theo dõi sự thay đổi trong hành vi của các nhóm APT. Ban đầu, chúng chỉ ăn cắp dữ liệu, nhưng giờ đã đi xa hơn bằng việc đánh cắp tiền từ các ngân hàng ở khu vực Châu Á - Thái Bình Dương qua các cuộc tấn công mạng.
Có thể kể tới hành vi của nhóm Lazarus, những kẻ được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014, cướp hàng triệu đô la của ngân hàng trung ương Bangladesh năm 2016, thậm chí hack máy chủ C&C của các chính phủ, các ngân hàng... Hay nhóm Cobaltgoblin sử dụng các cuộc tấn công kiểu Carbanak. Cần nhớ, Carbanak năm 2014 đã cướp được 1 tỷ đô la của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Chúng xâm nhập mạng lưới của nạn nhân thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng của các tập tin Word. Nhờ đó, chúng kiểm soát được các máy ATM, website ngân hàng và lấy được rất nhiều tiền
Đáng chú ý, các chuyên gia sau khi chứng kiến mức độ tinh vi, nguồn nhân lực và kỹ năng của tin tặc, đã hoài nghi rằng: Một vài nhóm tin tặc được bảo trợ bởi nhà nước nào đó!
Kaspersky Lab cho biết họ hi vọng rằng những thông tin tình báo về các mối đe dọa sẽ giúp các tổ chức tài chính hiểu biết về xu hướng mới nhất của các mối đe dọa tấn công mạng, đồng thời cũng giới thiệu các dịch vụ Threat Intelligence được thiết kế để giảm thiểu các cuộc tấn công bằng cách cung cấp cho doanh nghiệp những thông tin chi tiết về các mối đe dọa mới, liên tục xuất hiện và đang nhắm tới họ.
Sau những cảnh báo trên, hiện thông tin tổn thất chính xác về tiền từ các cuộc tấn công vào các tổ chức tài chính chưa được xác nhận. Tuy nhiên, có thể cảnh báo của các chuyên gia an ninh mạng đã ngăn chặn tội phạm trước khi chúng "khởi sự".
Giang Đoàn