Vào đầu tháng 2/2016, những tin tặc suýt đánh cắp thành công 951 triệu USD từ Ngân hàng trung ương Bangladesh. Kết quả điều tra mới nhất cho thấy rằng kẻ chủ mưu vụ này có thể đến từ Trung Quốc.

Đến cuối phi vụ, các tin tặc vẫn rút 81 triệu USD thành công.

Vụ việc xảy ra hôm 5/2/2016, những tin tặc đã sử dụng mã xác thực SWIFT, để giả dạng các quan chức của Ngân hàng Trung ương Bangladesh và gửi một loạt các yêu cầu cho Ngân hàng Dự trữ Liên bang Newyork (FRBNY) nhằm chuyển một lượng tiền lớn ra khỏi tài khoản NH Bangladesh. FRBNY đã nhận được tổng cộng 35 yêu cầu chuyển khoản với tổng số tiền lên đến 951 triệu USD.

Trong số đó 30 yêu cầu đã bị từ chối, 4 giao dịch thành công đã chuyển tiền tới Philippines, tổng số tiền đã chuyển là 81 triệu USD. Một giao dịch 20 triệu USD cho một tổ chức phi lợi nhuận ở Sri Lanka đã bị đình chỉ vì ngân hàng trung chuyển nhận thấy rằng tên của tổ chức bị viết sai chính tả.

Sự thật càng đáng kinh ngạc hơn khi người ta phát hiện ra rằng những tên trộm đã cố đánh cắp 101 triệu USD từ dự trữ ngoại hối của Bangladesh. Vào ngày 29/3, phiên điều trần của Thượng viện Philippines cho biết rằng vào 9 tháng trước vụ trộm, có hai người Trung Quốc đã mở các tài khoản USD ở Tập đoàn Ngân hàng thương mại Rizal của Philippines (RCBC), và số tiền bị đánh cắp trên đã được chuyển vào những tài khoản này.

Kim Wong (còn được gọi là Kam Sin Wong), một nhà tổ chức sự kiện giải trí tại Phillippines, là một nhân vật chủ chốt của vụ án.

Vào ngày 30/3, Thời báo phố Wall cho biết trong suốt buổi điều trần của Thượng viện Philippines diễn ra vào ngày 29/3, Kim Wong đã phủ nhận việc lên kế hoạch cho vụ trộm này, ông nói rằng có hai người Trung Quốc đã lên kế hoạch để chuyển số tiền bị đánh cắp tới Philippines.

Thời báo cho biết: ông đã khai là mình chỉ đóng vai trò là một thông dịch viên giúp hai người Trung Quốc mở các tài khoản.

Theo lời khai của Wong thì có hai công dân Trung Quốc, một người là người tổ chức sự kiện giải trí đến từ Bắc Kinh tên là Gao Shu Hua và một người đến từ Macau tên là Ding Zhi Ze, đã đem số tiền này đến Philippines.

Tôi không có vai trò gì trong việc mở những tài khoản thực này cả “, Wong nói với Thời báo.

Thời báo cho biết trong khi cuộc tìm kiếm số tiền bị đánh cắp vẫn đang tiếp tục, những nhà tổ chức sự kiện giải trí này bị theo dõi sát sao. Họ là những người giúp các con bài liều lĩnh đi đến các casino ở Philippines hay những nơi khác. Cơ quan chống rửa tiền của Philippines đã đệ đơn kiện hình sự đối với Wong và một nhà tổ chức sự kiện giải trí có quốc tịch Trung Quốc là Xu Weikang.

Những tin tặc Trung Quốc khả nghi

Theo Reuters, vào ngày 7/3, Ngân hàng Bangladesh cho biết một số tiền từ tài khoản của họ tại FRBNY đã bị đánh cắp, họ cáo buộc rằng những tin tặc Trung Quốc đã tham gia vào vụ này.

Tờ Bangladesh’s Financial Express cho biết vào ngày 7/3, theo một quan chức giấu tên của Ngân hàng trung ương Bangladesh, khoảng 100 triệu USD bị đánh cắp đã được chuyển đến các Ngân hàng ở Philippines và Sri Lanka thông qua các kênh bất hợp pháp. Sau đó, số tiền này đã được bán lại cho một nhà môi giới ngoại hối thị trường chợ đen, được chuyển tới ít nhất ba sòng bạc lớn trong nước, rồi lại bán lại cho người môi giới kia, và cuối cùng chuyển đến các tài khoản nước ngoài. Tất cả quá trình này được thực hiện chỉ trong vài ngày.

Financial Express dẫn lời một vài quan chức chính phủ Bangladesh và lãnh đạo Ngân hàng vào hôm 8/3, họ cho biết một số tin tặc khả nghi người Trung Quốc đã tấn công nguồn dự trữ ngoại hối trong tài khoản Ngân hàng Bangladesh cùng với Ngân hàng FRBNY Mỹ vào ngày 5/2.

Mất dấu số tiền đánh cắp

Số tiền bị đánh cắp đã bị mất dấu vết tại chi nhánh Jupiter Street của Ngân hàng RCBC Philippines. Vào ngày 5/2, 22 triệu USD đã được đưa vào một trong bốn tài khoản thuộc chi nhánh Jupiter Street.

Theo phương tiện truyền thông trực tuyến Zero Hedge, tổng cộng 427.000 USD đã được rút từ một trong những tài khoản nhận tiền bị đánh cắp, và số tiền này đã được chất vào xe của Maia Santos Deguito, giám đốc chi nhánh.

Tờ PhilStar đã trích lời Romualdo Agarrado, trưởng phòng dịch vụ khách hàng tại chi nhánh Jupiter Streeet: “Trợ lý của Deguito là Angela Torres, đã yêu cầu 434.000 USD từ trung tâm tiền tệ của ngân hàng, nó đã được chuyển đến bằng xe bọc thép“.

Tờ PhilStar cho biết thêm: “[Agarrado] nói rằng thủ quỹ khi đó đã bỏ tiền vào một chiếc hộp được đưa đến văn phòng của Deguito. Ông đã nói với người đưa tin của chi nhánh, một người nào đó tên Jovy Morales đã tìm một túi giấy để bỏ tiền vào và mang nó đến xe của giám đốc chi nhánh.

Theo Nhật báo phố Wall, Agarrado nói rằng giám đốc Deguito đã bỏ qua một yêu cầu đóng băng những tài khoản này từ Ngân hàng Bangladesh. Agarrado nói với phóng viên rằng cô đã chuyển tiền vào một tài khoản ngoại tệ được mở dưới tên của một công ty môi giới địa phương, Centurytex Trading.

Tờ báo Mỹ cho biết theo hồ sơ của Hội đồng chống rửa tiền Philippines, khoảng 81 triệu USD bị đánh cắp đã được chuyển tới tài khoản của một công ty chuyển tiền tại địa phương. Số tiền này đã dừng chân tại ít nhất một sòng bạc và có hai nhà tổ chức sự kiện giải trí có liên quan.

Cố vấn pháp lý của RCBC Macel Fernadez-Estavillo nói rằng một cuộc điều tra của Tổ chức Truth Verifier Systems đã phát hiện ra rằng tài khoản này là giả mạo.

Tuy nhiên, theo Zero Hedge, Torres đã nói rằng William Go, một doanh nhân sở hữu Centurytex Trading, đã nhận tiền và ký các phiếu rút tiền.

‘Phong cách Hollywood’

Một số nhà phê bình đã nói rằng vụ trộm này mang phong cách một bộ phim bom tấn Hollywood.

Bangladesh đã thuê công ty an ninh mạng FireEye Inc. để điều tra vụ việc. Theo những gì hãng tin Bloomberg mô tả như một “báo cáo tạm thời”, các tin tặc “đã tìm cách xóa dấu vết của mình bằng cách xóa nhật ký lưu trữ trong máy tính (log) khi họ xâm nhập vào và trước khi thực hiện giao dịch họ đã lẻn xuyên qua hệ thống mạng, chèn phần mềm cho phép họ có tái xâm nhập“.

Theo Zero Hedge thì Bộ trưởng Tài chính Bangladesh, A.M.A. Muhith đã nói với Nhật báo Prothom Alo tiếng Bengali rằng đây hoàn toàn là một vụ án nội bộ và có liên quan đến các quan chức ngân hàng trung ương.

Theo itnews.com, Bangladesh đã tìm kiếm sự hỗ trợ từ FBI của Hoa Kỳ để tìm ra những tên tội phạm.

Bangladesh có 170 triệu dân và là một trong những nước nghèo nhất trên thế giới.

Những vụ trộm cắp khác

Theo tờ New York Times, một máy ATM ở Ukraine đã tự động trả tiền mặt tại các khoảng thời gian ngẫu nhiên trong năm 2013, mặc dù không có ai chạm vào máy . Tờ báo cho biết máy quay cho thấy những khách hàng may mắn có mặt đúng lúc đó đã lấy số tiền này đi.

Tuy nhiên, theo New York Times khi công ty bảo mật máy tính của Nga Kaspersky Lab điều tra, họ đã phát hiện rằng các máy tính nội bộ của ngân hàng đã bị phần mềm độc hại thâm nhập. Những nhà điều tra nói rằng các phần mềm độc hại đã gửi những video và hình ảnh tới một nhóm tội phạm gồm các thành viên từ nhiều nước khác nhau. Việc này giúp họ tìm hiểu lịch trình làm việc hằng ngày của ngân hàng.

Tờ Times cho biết những tội phạm này đã mạo danh cán bộ ngân hàng, bật máy ATM và chuyển hàng triệu USD từ các ngân hàng trên toàn thế giới vào các tài khoản giả ở các nước khác.

Theo Times, những tên tội phạm này đã bỏ ra rất nhiều nỗ lực để tìm hiểu các hệ thống riêng biệt của từng ngân hàng, và họ đã tạo ra các tài khoản ngân hàng giả tại Hoa Kỳ và Trung Quốc để dùng như điểm đến của giao dịch. Tờ Times đưa tin, các tin tặc đã có thể ăn cắp một lượng lớn tiền bằng cách thay đổi nhanh chóng số dư tài khoản ngân hàng.

Tờ Times giải thích: “Đầu tiên, các tên tội phạm sẽ thổi phồng số dư, ví dụ, một tài khoản có 1.000 USD sẽ bị thay đổi để hiển thị thành 10.000 USD. Sau đó, 9.000 USD sẽ được chuyển ra ngoài ngân hàng. Chủ tài khoản thực tế sẽ không một chút nghi ngờ, và nó sẽ làm ngân hàng mất thời gian để tìm hiểu xem chuyện gì đã xảy ra“.

Theo Times, Kaspersky đã báo cáo rằng một trong những khách hàng của họ đã bị mất 7,3 triệu USD qua ATM rút tiền. 10 triệu USD đã bị đánh cắp từ một khách hàng khác thông qua hệ thống kế toán của họ.

Tờ Times nói: “Kaspersky Lab thông báo họ đã nhìn thấy bằng chứng của vụ trộm 300 triệu USD từ những khách hàng, và tin rằng tổng số tiền có thể gấp ba lần”. “Nhưng dự đoán này không thể xác minh vì những vụ trộm đã được giới hạn 10 tiệu USD trên một giao dịch, mặc dù một số ngân hàng đã bị tấn công nhiều lần. Trong nhiều trường hợp, số tiền bị trộm có thể ít hơn, có lẽ nhằm tránh tạo ra báo động“.

Theo một báo cáo phát hành vào năm 2015 của Kaspersky Lab, một băng nhóm tội phạm mạng từ nhiều nước khác nhau đã đánh cắp số tiền lên đến 1 tỷ USD từ 100 tổ chức tài chính nằm ở 30 nước trong vòng khoảng hai năm.

Biên tập Sally Appert, Đại Kỷ Nguyên tiếng Anh

Minh Đạo dịch

Bài Liên Quan

Quảng Cáo:

loading...

Clip hay: