Nhật báo Mỹ The New York Times dẫn thông tin từ Công ty JP Morgan Chase cho rằng Interpol đang điều tra chiến dịch tấn công chiếm đoạt tiền của một số ngân hàng tại Nga, Trung Quốc, Thụy Sĩ, Đức và Pháp với tổng giá trị lên đến 1 tỉ USD. Nhóm tin tặc chuyên nghiệp này có nguồn gốc từ Nga, Ukraine hoặc Trung Quốc, bắt đầu hoạt động từ cuối năm 2013, lên cao trào hồi tháng 6-2014 và hiện vẫn ráo riết hoạt động.
Đầu tiên, Kaspersky Lab phát hiện và kêu gọi một ngân hàng ở Ukraine điều tra về khả năng bị tin tặc xâm nhập. Chúng có thể theo dõi hoạt động của các nhân viên từ 2 đến 4 tháng để tìm cơ hội thâm nhập hệ thống bảo mật của ngân hàng nhờ một phần mềm độc hại Carbanak.
Nạn nhân phát hiện văn thư giả mạo đồng nghiệp của mình yêu cầu mở một tài liệu thông thường được soạn thảo trên Word liên quan đến thông tin của ngân hàng mình đang làm việc. Khi văn bản này được mở, phần mềm độc hại có cơ hội được cài đặt bí mật vào máy tính, cho phép tin tặc tiếp cận hệ thống nội bộ của ngân hàng. Sau đó, tin tặc cài đặt thêm một mã độc cho phép chúng ghi nhận động tác nhấn phím của nhân viên ngân hàng, đồng thời sao chụp màn ảnh máy tính mỗi 20 giây. Theo dõi động tác của nhân viên và liên lạc với các đồng nghiệp trong một khoảng thời gian dài, tin tặc có thể đánh cắp từ khóa bảo mật, nội dung thư điện tử và những tài liệu nhạy cảm của ngân hàng.
Qua cách tiếp cận tinh vi như vậy, tin tặc bắt đầu nắm rõ và tìm cách tạo những giao dịch giả mạo, có vẻ giống như bình thường, rồi từ đó có thể đánh cắp tiền của ngân hàng.
Theo chuyên gia của Kaspersky Lab Sergei Lozhkin, ngân hàng có những hệ thống chống xâm nhập từ bên ngoài nhưng lần này là do nhân viên sập bẫy, dẫn tin tặc xâm nhập và trên thực tế nguy cơ đến từ nội bộ nên rất khó chống đỡ.