Đánh cắp 45 triệu USD từ ATM

Với thủ đoạn tinh vi, tấn công vào cơ sở dữ liệu của các ngân hàng, một băng nhóm tội phạm quốc tế đã đánh cắp tới 45 triệu USD từ các máy ATM ở khắp 26 quốc gia. 7 nghi phạm đã bị bắt và khởi tố tại New York, Mỹ.

Thông tin vừa được cơ quan công tố Mỹ công bố với báo giới. Theo đó một băng nhóm tội phạm mạng gồm 7 tên đã bị bắt giữ với tội danh đột nhập vào hệ thống máy tính các ngân hàng khắp thế giới, lấy cắp số tiền lên tới 45 triệu USD thông qua các máy rút tiền tự động (ATM). Nghi phạm thứ 8 được cho là đã bị sát hại hồi tháng trước.


Băng nhóm này sử dụng các loại thẻ giả để rút tiền của các ngân hàng ở UAE và Oman. Cơ quan điều tra cho biết để hoàn tất chuyên án, các lực lượng thực thi pháp luật tại Nhật, Canada, Anh, Romania cùng 12 quốc gia khác đã phải cùng phối hợp điều tra. Các nghi phạm bị bắt giữ ở nhiều nước khác nhau.

“Không cướp bằng súng mà dùng máy tính xách tay”

“Các bị cáo và những kẻ đồng mưu đã tham gia một vụ cướp ngân hàng kiểu thế kỷ 21 cực lớn thông qua hệ thống mạng internet và có quy mô khắp toàn cầu”, Loretta Lynch, chưởng lý của quận Đông New York khẳng định. “Thay vì dùng súng và mặt nạ, nhóm tội phạm mạng chỉ cần máy tính xách tay và mạng internet”.

Các thành viên trong nhóm này đã tấn công vào các hệ thống máy tính của ngân hàng để đánh cắp dữ liệu của các thẻ ghi nợ trả trước. Những thẻ này là loại đã được nạp tiền trước để chủ thẻ chi tiêu, không phải loại được kết nối với một tài khoản ngân hàng hay thẻ tín dụng.

Cụ thể, nghi phạm đã dùng thủ thuật để tăng số dư cũng như hạn mức rút tiền của các thẻ ghi nợ trả trước MasterCard do các ngân hàng Bank Muscat tại Oman, National Bank of Ras Al Khaimah PSC (RAKBANK) tại UAE phát hành.

Sau đó thông tin bị đánh cắp được chuyển cho các tòng phạm, hay còn được gọi là “kẻ rút tiền” ở khắp thế giới. Với thông tin có được, những kẻ rút tiền này sẽ nạp thông tin đó vào các loại thẻ bảo mật bằng dải băng từ thường thấy, ví dụ như thẻ quà tặng hay chìa khóa khách sạn cũ và có thể vô tư rút tiền từ các máy ATM với số lượng lớn chỉ trong vòng vài giờ.


Cuộc vây bắt đầu tiên được thực hiện tại ngân hàng Rakbank của UAE hồi tháng 12 vừa qua. Các nghi phạm khi đó đã thực hiện 4500 giao dịch với tổng trị giá 5 triệu USD tại khoảng 20 nước.

Cơ quan điều tra tin rằng băng nhóm này cũng đã đột nhập vào hệ thống máy tính của Bank Muscat tại Oman hồi tháng 2 vừa qua. Chỉ trong vòng 10 tiếng, những kẻ rút tiền đã rút được 40 triệu USD từ các máy ATM ở 24 nước sau khoảng 36.000 giao dịch.

Riêng tại New York, thành viên của băng nhóm này trong ngày 19/2 vừa qua đã tỏa đi khắp thành phố với các thẻ giả mang cùng một số tài khoản của Bank Muscat. 10 giờ sau, chúng hoàn tất 2904 giao dịch rút tiền để lấy đi 2,4 triệu USD. Giao dịch cuối cùng diễn ra vào lúc 1 giờ 26 phút sáng.

Theo cơ quan điều tra, phương pháp tấn công này được giới tội phạm mạng gọi là “Chiến dịch không giới hạn”.

Trong thông báo mới đây, Mastercard cho biết đã phối hợp với cơ quan điều tra và nhấn mạnh các hệ thống của mình không có liên quan hay bị đột nhập trong các vụ tấn công.


Cuối tháng 2 vừa qua, Bank Muscat đã công bố việc phải ghi nhận một khoản tổn thất lên tới 15 triệu rial (tương đương 39 triệu USD) do bị giả mạo 12 thẻ trả trước tại nước ngoài, loại dùng cho người đi du lịch. Mức tổn thất này tương đương với hơn một nửa số lợi nhuận 25 triệu rial mà họ có được trong quý 1 vừa qua.

Theo bản cáo trạng, các bị cáo sau khi ăn cắp được tiền đã nhanh chóng tiến hành “rửa” tiền bằng cách mở tài khoản tại một ngân hàng ở Miami, Mỹ và đổ tiền vào mua các loại ô tô đắt tiền, gồm một chiếc Porsche, một chiếc Mercedes và nhiều đồng hồ hạng sang hiệu Rolex.

Hiện 7 nghi phạm đã bị bắt và phải đối mặt với tội danh âm mưu xâm nhập thiết bị trái phép và rửa tiền. Kẻ cầm đầu băng nhóm này được cho là đã bị sát hại tại nước Cộng hòa Dominica cách đây vài tuần.

“Thông điệp của chúng tôi là rất rõ ràng. Các lực lượng thực thi pháp luật sẽ không dung thứ cho tội phạm mạng, những kẻ đang tấn công hệ thống tài chính toàn cầu vì lợi ích của bản thân chúng”, bà Lynch khẳng định. Bà cũng cho biết thêm rằng vụ tấn công mà băng nhóm này thực hiện là “vụ trộm lớn nhất thuộc dạng này mà chúng tôi từng được thấy”.