Tin tặc “bắt cóc” PC phục vụ mục đích rửa tiền

Tin tặc ngày càng lợi dụng BOT – tên gọi những chiếc PC bị chúng “bắt cóc” chiếm quyền điều từ xa – để thực hiện các hoạt động trái pháp luật. BOT giờ đây không còn chỉ để gửi thư rác, email lừa đảo trực tuyến mà đã được sử dụng cả vào hoạt động rửa tiền.

Trong suốt 5 tháng trở lại đây chuyên gia nghiên cứu cao cấp Uriel Maimon của RSA đã ghi nhận được sự gia tăng mạnh mẽ trong xu hướng sử dụng BOT trên các website trò chơi trực tuyến nhằm chuyển tiền ra nước ngoài.

Ước tính mỗi tháng có khoảng 200.000 USD đến 300.000 USD được chuyển ra ngoài nước Mỹ thông qua con đường này. Có thể nói tình trạng này phản ánh đúng thực trạng ngay sau khi Quốc hội Mỹ thông qua luật liên bang tấn công mạnh mẽ vào hình thức đánh bạc trực tuyến.

BOT có thể xem là chiếc BlackBerrys của thế giới lừa đảo trực tuyến. Bọn tội phạm mạng sẽ không thể làm được gì nếu thiếu BOT,” ông Maimon cho biết.

Trung bình cứ trong khoảng 20 đến 50 chiếc PC đang được sử dụng trên toàn cầu thì có một chiếc đã bị biến thành BOT. Tỉ lệ của một năm trước đây là một trong 200 đến 500 chiếc.

Mô hình lừa đảo trực tuyến rửa tiền vận hành như sau: Tin tặc ăn cắp hàng loạt thẻ tín dụng rồi sử dụng số thẻ đó để mở tài khoản trên trên các website dịch vụ thanh toán trực tuyến. Những tài khoản này sau đó sẽ được dùng để đánh bạc trực tuyến. Cùng lúc đó tin tặc cũng lập một tài khoản tương tự trên dịch vụ thanh toán đó.

Bước tiếp theo là chúng cài đặt lên BOT một chương trình điều khiển đánh bạc trực tuyến, điều khiển BOT tham gia vào một website đánh bạc trực tuyến, và vào chính phòng đánh bạc mà tin tặc đang có mặt trong đó. Chương trình đánh bạc được lập trình với mục tiêu “để thua chính”. Và thua đồng nghĩa tiền sẽ được chuyển hết sang tài khoản của tin tặc. Tiền mà chúng ăn cắp được đã được “rửa sạch nguồn gốc xuất xứ” trở nên hoàn toàn hợp pháp. Có thể nói đây là giải pháp dễ dàng nhất để hợp pháp hoá chuyển tiền ra nước ngoài rồi chuyển trở lại tài khoản của tin tặc.

Rửa tiền theo cách thông thường đòi hỏi rất nhiều tiến trình phức tạp mới có thể hợp pháp hoá được tiền ăn cắp,” chuyên gia phân tích bảo mật John Pescatore của Gartner cho biết. “Nhưng cách rửa tiền trực tuyến thế kia thật đơn giản và hiệu quả”.

Song bên cạnh đó tin tặc cũng phải đối mặt với không ít website đánh bạc trực tuyến trang bị các công cụ quét BOT hoặc dịch vụ tài khoản thanh toán trực tuyến trang bị công cụ giám sát thanh toán.

Hoàng Dũng

Thứ Tư, 05/09/2007 13:35
31 👨 66
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp