Một băng nhóm tội phạm trên mạng đã lấy cắp 45 triệu USD từ hai ngân hàng lớn ở Trung Đông bằng cách đột nhập vào các bộ xử lý thẻ tín dụng và rút trộm tiền từ máy ATM tại 27 nước trên thế giới- các công tố viên Mỹ mới công bố hôm 9-5.

Các tấm ảnh lấy từ điện thoại của một nghi phạm tại New York được công khai trong buổi họp báo tại Mỹ hôm 9-5. Ảnh: Reuters

Cụ thể, các tin tặc đã đột nhập vào cơ sở dữ liệu ngân hàng, loại bỏ giới hạn rút tiền trên các thẻ tín dụng trả trước và tạo ra mã truy cập. Sau đó, các tay chân trong đường dây nạp số dữ liệu này lên trên bất kỳ thẻ nhựa nào có dải từ tính (như thẻ chìa khóa khách sạn cũ hoặc thẻ tín dụng hết hạn), để biến nó thành thẻ ATM "giả" nhưng mang dữ liệu tài khoản và mã truy cập thật. Kế đến, chúng nhanh chóng đến rút tiền tại máy ATM ở nhiều thành phố. Các công tố viên cho biết chúng thường "rửa" số tiền lấy trộm được bằng cách mua nhiều sản phẩm đắt tiền và gởi trở lại một phần tiền cho các tên cầm đầu tổ chức.

Bộ Tư pháp Mỹ đã buộc tội 8 nghi phạm được khẳng định là tay chân của tổ chức tội phạm này tại New York. Hãng tin Mỹ AP cho biết hầu hết các nghi phạm đều là công dân Mỹ gốc Dominica, sinh sống tại ngoại ô thành phố New York và chủ yếu ở độ tuổi ngoài 20. Nếu bị kết luận là có tội, họ có thể đối mặt với mức án 10 năm tù giam.

Các thủ lĩnh của đường dây này được cho là ở bên ngoài nước Mỹ, nhưng giới chức Mỹ từ chối cung cấp thêm chi tiết với lý do cuộc điều tra vẫn đang được tiến hành. Theo tài liệu của các công tố viên Mỹ thì đường dây này đã thực hiện trót lọt hai vụ tấn công riêng biệt đột nhập vào các máy tính của hai hãng xử lý thẻ tín dụng-một ở Ấn Độ hồi tháng 12 năm ngoái (thu được 5 triệu USD trên toàn cầu) và một tại Mỹ vào tháng 2-2013 (thu được 40 triệu bằng khoảng 36.000 phiên giao dịch trong 10 giờ). Mục tiêu ở cả hai vụ tấn công đều nhằm vào ngân hàng Rakbank ở Các Tiểu vương quốc A-rập Thống nhất (UAE) và Ngân hàng Muscat ở Oman.

Chỉ riêng tại New York, băng nhóm 8 người đã rút được tổng cộng 2,4 triệu USD từ 2.904 máy ATM trong thời gian 10 tiếng vào ngày 19-2. Nhưng băng nhóm tại Nhật Bản dường như mới là nhóm "thành công nhất" khi rút trộm được tới gần 10 triệu USD, mà nguyên nhân được cho là vì một số ngân hàng tại đây cho phép rút ở mức 10.000 USD tiền mặt từ một máy ATM.

Các chuyên gia mạng nhận định hành động trộm cắp này đòi hỏi sự phối hợp của hàng trăm người, trong số đó ít nhất phải có vài hacker "cao thủ", mới có khả năng nghĩ ra cách để thâm nhập các hệ thống tài chính vốn được bảo vệ nghiêm ngặt.

THÁI THANH (Theo AP, Reuters, New York Times)