FBI cho biết giai đoạn tháng 10/2013 – 2/2016, họ nhận được hơn 17.640 báo cáo của các công ty cho biết hacker đã gây thiệt hại tổng cộng 2,3 tỷ USD.

James C. Trainor Jr. là trợ lý giám đốc tại bộ phận an ninh mạng của FBI. Anh đã đề cập đến tình trạng này trong một hội nghị tại New York hồi giữa tuần.

Theo đó, hacker sẽ đoạt email của CEO rồi lừa chuyển tiền đến tài khoản ngân hàng bên ngoài. Ví dụ, giám đốc tài chính (CFO) của một công ty sẽ nhận được email nói rằng: “Chúng ta cần thanh toán cho nhà cung cấp này ngay bây giờ. Hãy chuyển 1 triệu USD sang tài khoản này”.

Số tiền sẽ được chuyển như yêu cầu, vì lệnh này xuất phát từ chính CEO của công ty. Hoặc ít ra thì, họ nghĩ đó chính là email CEO.

Hacker đã đánh cắp hơn 2 tỷ USD từ Mỹ chuyển sang Trung Quốc trong 3 năm
Các hacker đã lấy cắp hàng tỷ USD của doanh nghiệp Mỹ trong 3 năm qua. Ảnh: The Hacker News

FBI cho biết từ tháng 10/2013 – 2/2016, họ nhận được hơn 17.640 báo cáo của các công ty, thiệt hại tổng cộng 2,3 tỷ USD vì mánh khóe này. Trainor nói anh nghi ngờ số nạn nhân thực sự và số tiền bị mất còn lớn hơn nhiều. Do không phải công ty nào cũng báo việc này lên FBI.

“Tôi nhận khoảng 2-3 email như thế này mỗi ngày, 7 ngày một tuần, suốt hơn một năm nay rồi”, anh nói.

Phần lớn số tiền được chuyển đến các ngân hàng tại Trung Quốc và Hong Kong (Trung Quốc). Dù vậy, trong nhiều trường hợp, nếu báo cho FBI, các công ty có thể lấy lại những gì đã mất.

Trong 72 giờ, FBI có thể lần ra số tiền này và đề nghị ngân hàng Trung Quốc hoàn lại tiền. Với phần lớn trường hợp, nếu chúng chưa bị rút, nhà băng Trung Quốc sẽ rất hợp tác.

Hiện chưa rõ lý do tại sao số tiền này lại được chuyển tới Trung Quốc. Một số cho rằng vì Trung Quốc không có chính sách dẫn độ với Mỹ. Vì thế, họ sẽ không đưa công dân sang Mỹ để chịu xét xử. Dù vậy, hacker có thể ở bất kỳ đâu, chứ không nhất thiết là Trung Quốc.

Marcus Carey – cựu nhân viên tình báo Mỹ cho rằng hacker có lẽ nghĩ đến vai trò của Hong Kong trong tài chính toàn cầu và muốn lợi dụng việc này. “Hong Kong từ lâu đã là cửa ngõ cho các công ty nước ngoài giao dịch với Trung Quốc. Vì thế, dễ hiểu nếu đề nghị các giám đốc tài chính giao dịch với một ngân hàng ở Hong Kong”, ông nói.

Việc này còn diễn ra với cả các công ty an ninh mạng. Năm ngoái, CFO của Malwarebytes nhận được nhiều email có vẻ là từ CEO công ty – Marcin Kleczynski. Nội dung đề nghị anh thanh toán cho một nhà cung cấp số tiền hơn 52.000 USD. Email này là [email protected].

Nó gần như y hệt tiền miền thật – malwarebytes.com. Nhưng may mắn là CEO và CFO trước đó đã thống nhất sẽ kiểm tra chéo tất cả giao dịch. Vì thế, họ đã phát hiện ra. “Tuân thủ đúng quy trình và giao tiếp với nhau sẽ giúp tiền của bạn an toàn”, Kleczynski kết luận.

Theo VnExpress

Góc quảng cáo