Hacker đánh cắp hàng tỷ USD từ Mỹ chuyển sang Trung Quốc

Các hacker lấy cắp bằng cách giả email CEO để lừa gửi tiền, hơn 80% số này chuyển đến các ngân hàng ở Trung Quốc.

James C. Trainor Jr. là trợ lý giám đốc tại bộ phận an ninh mạng của FBI. Anh đã đề cập đến tình trạng này trong một hội nghị tại New York hồi giữa tuần.

Theo đó, các hacker sẽ chiếm tài khoản email của CEO, sau đó lừa bộ phận tài chính của công ty chuyển tiền đến một tài khoản ngân hàng bên ngoài. Ví dụ, giám đốc tài chính (CFO) của một công ty sẽ nhận được email nói rằng: "Chúng ta cần thanh toán cho nhà cung cấp này ngay bây giờ. Hãy chuyển 1 triệu USD sang tài khoản này".

Sau đó, số tiền sẽ được chuyển như yêu cầu, vì lệnh này xuất phát từ chính CEO của công ty. Hoặc ít ra thì, họ nghĩ đó chính là email CEO.

Các hacker đã lấy cắp hàng tỷ USD của doanh nghiệp Mỹ trong 3 năm qua. Ảnh: The Hacker News

FBI cho biết giai đoạn tháng 10/2013 - 2/2016, họ nhận được hơn 17.640 báo cáo của các công ty, thiệt hại tổng cộng 2,3 tỷ USD vì mánh khóe này. Trainor cho biết anh nghi ngờ số nạn nhân thực sự và số tiền bị mất còn lớn hơn nhiều. Do không phải công ty nào cũng báo việc này lên FBI.

"Tôi nhận được khoảng 2,3 email như thế này mỗi ngày, 7 ngày một tuần, suốt hơn một năm nay rồi", anh nói.

Phần lớn số tiền được chuyển đến các ngân hàng tại Trung Quốc và Hong Kong (Trung Quốc). Dù vậy, trong nhiều trường hợp, nếu báo cho FBI, các công ty có thể lấy lại những gì đã mất.

Trong 72 giờ, FBI có thể lần ra số tiền này và đề nghị ngân hàng Trung Quốc hoàn lại tiền. Với phần lớn trường hợp, nếu chúng chưa bị rút, nhà băng Trung Quốc sẽ rất hợp tác.

Hiện chưa rõ lý do tại sao số tiền này lại được chuyển tới Trung Quốc. Một số cho rằng vì Trung Quốc không có chính sách dẫn độ với Mỹ. Vì thế, họ sẽ không đưa công dân sang Mỹ để chịu xét xử. Dù vậy, hacker có thể ở bất kỳ đâu, chứ không nhất thiết là Trung Quốc.

Trong khi đó, Marcus Carey - cựu nhân viên tình báo Mỹ cho rằng hacker có lẽ nghĩ đến vai trò của Hong Kong trong tài chính toàn cầu và muốn lợi dụng việc này. "Hong Kong từ lâu đã là cửa ngõ cho các công ty nước ngoài giao dịch với Trung Quốc. Vì thế, cũng dễ hiểu nếu đề nghị các giám đốc tài chính giao dịch với một ngân hàng ở Hong Kong", ông nói.

Việc này còn diễn ra với cả các công ty an ninh mạng. Năm ngoái, CFO của Malwarebytes nhận được nhiều email có vẻ là từ CEO công ty - Marcin Kleczynski, đề nghị anh thanh toán cho một nhà cung cấp số tiền hơn 52.000 USD. Email này là [email protected].

Nó gần như y hệt tiền miền thật - malwarebytes.com. Nhưng may mắn là cả CEO và CFO trước đó đều đã thống nhất sẽ kiểm tra chéo tất cả giao dịch. Vì thế, họ đã phát hiện ra. "Tuân thủ đúng quy trình và có giao tiếp với nhau sẽ giúp tiền của anh an toàn", Kleczynski kết luận.