Bằng cách khai thác điểm yếu của thẻ sử dụng vạch từ, những tên trộm dễ dàng rút hàng chục triệu USD từ các máy rút tiền tự động - Ảnh: Reuters

Gọi đây là “vụ trộm ngân hàng lớn thế kỷ 21” trên quy mô toàn cầu, công tố viên Liên bang Mỹ Loretta Lynch tại Brooklyn ngày 9/5 cho biết các nghi can và đồng bọn đã thực hiện phi vụ tinh vi và hiệu quả chưa từng thấy: từ xâm nhập thông tin ngân hàng, rút tiền ồ ạt tại các máy rút tiền tự động (ATM) rồi nhanh chóng rửa sạch số tiền trộm được.

Bảy nghi can bị buộc tội lừa đảo và rửa tiền trong khi kẻ cầm đầu đã bị ám sát tại CH Dominican hồi tháng trước. Mỗi nghi can sẽ phải đối mặt với án tù 10 năm cho riêng tội rửa tiền.

Cuộc điều tra có sự tham gia của các cơ quan thực thi pháp luật của Nhật Bản, Canada, Anh, Romania và 12 quốc gia khác trên thế giới.

Các vụ bắt giữ cũng diễn ra tại nhiều nước, nhưng chi tiết cũng như thông tin về những kẻ đầu sỏ không được công bố với lý do điều tra vẫn đang tiếp diễn.

Bà Lynch cho biết họ đang truy tìm một số nghi can ở châu Á và châu Âu. Các chuyên gia mạng tin rằng vụ trộm có sự tham gia của hàng trăm người, trong đó có nhiều tin tặc siêu hạng có khả năng xâm nhập các hệ thống tài chính được bảo mật cao.

Cướp không khói súng

Phương thức của bọn trộm là tấn công vào hệ thống dữ liệu thẻ ngân hàng, xóa bỏ hạn mức rút tiền của các thẻ ghi nợ trả trước.

Đây là loại thẻ có sẵn tiền chứ không phải loại thẻ tín dụng trả sau hay liên kết với một tài khoản ngân hàng nào, vì thế khi bị tấn công sẽ khó bị phát hiện hơn. Vì vụ tấn công nhắm vào nguồn tiền mà ngân hàng dùng cho các giao dịch thẻ ghi nợ nên không cá nhân nào bị mất tiền.

Tiếp đến, chúng tạo mã tiếp cận và chuyển dữ liệu cho đồng bọn. Những đồng bọn của chúng, còn gọi là casher (kẻ rửa tiền), tải thông tin vào các thẻ có vạch từ, có thể là thẻ mở cửa của khách sạn hoặc thẻ tín dụng hết hạn, miễn là có thể chứa được thông tin tài khoản và mã tiếp cận, và sử dụng chúng để trong vài giờ đồng hồ rút tiền ở khoảng 30 nước khác nhau.

Đợt tấn công đầu tiên diễn ra vào tháng 12/2012 khi bọn trộm đột nhập hệ thống một công ty xử lý thẻ Ấn Độ chuyên kiểm soát các thẻ Visa và Mastercard, xóa hạn mức rút tiền các thẻ do Ngân hàng Quốc gia Ras Al-Khaimah của Các tiểu vương quốc Ả Rập phát hành, theo New York Times.

Chỉ với năm tài khoản, bọn trộm đã thực hiện 4.500 giao dịch trên toàn cầu, rút ra 5 triệu USD. Khi đã quen mồi và liều lĩnh hơn, chúng thực hiện đợt thứ hai vào tháng 2-2013 với 36.000 giao dịch được thực hiện trong vòng 10 giờ, trộm đi 40 triệu USD.

Nạn nhân thứ hai là các thẻ của Ngân hàng Muscat của Oman do một công ty tại Mỹ quản lý. Reuters dẫn lời phó chủ tịch Shane Shook của Công ty tư vấn an ninh mạng Cylance cho biết kẻ trộm nhắm vào các ngân hàng Trung Đông vì những ngân hàng này thường cho khách hàng để nhiều tiền vào thẻ nhưng lại quản lý lỏng lẻo hơn ngân hàng tại các khu vực khác.

Đoạn phim do các máy quay giám sát tại New York ghi lại cho thấy các nghi can đi từ máy ATM này sang máy ATM khác với balô sau lưng ngày một nặng dần. Tổng cộng các nghi can ở New York đã rút hơn 2,4 triệu USD tại hơn 2.900 máy ATM trong ngày 19-2.

Trong khi đó, đồng bọn của chúng ở Nhật Bản lại thành công hơn cả khi rút được 10 triệu USD bởi một số ngân hàng nước này cho phép rút tối đa đến 10.000 USD tại mỗi máy ATM.

Trong khi một số kẻ xuống đường rút tiền, đồng bọn của chúng theo dõi các giao dịch trên mạng để đảm bảo chúng được chia phần đồng đều, theo công tố viên.

Tỉ lệ chia là 20% cho những người đi rút tiền, số còn lại thuộc về những kẻ cầm đầu tổ chức. Ngay sau đó, để rửa tiền, chúng lập một tài khoản tại một ngân hàng ở Miami (Mỹ) đổ tiền mua các sản phẩm đắt tiền như xe Porsche, Mercedes, đồng hồ Rolex...

Nguy cơ mạng

Vụ tấn công mới nhất đã chỉ ra nhiều điểm yếu của hệ thống tài chính. Trong đó, hệ thống an ninh của các công ty xử lý thẻ tín dụng vốn trước nay vẫn bị đánh giá là rất kém trong việc ngăn ngừa các vụ lừa đảo.

Bên cạnh đó là các loại thẻ vạch từ được các ngân hàng Mỹ sử dụng. Theo Time, trong khi thế giới đang loại bỏ loại thẻ này để thay thế bằng thẻ tích hợp chip điện tử, vốn hầu như không thể bị sao chép, thì các ngân hàng tại Mỹ vẫn mắc kẹt với loại thẻ bảo mật kém này.

Ken Pickering thuộc Tổ chức CORE Security chuyên cung cấp an ninh cho các công ty nhận định điều đáng lo ngại là thông tin về vụ trộm chấn động này có thể trở thành nguồn cảm hứng cho những tên tội phạm khác khi chúng thấy có thể trộm được 45 triệu USD một cách dễ ăn như thế.

Chuyên gia an ninh Robert D. Rodriguez cũng cho rằng hệ thống an ninh tại nhiều nước vẫn đang phải vật lộn đầy khó khăn để đi trước tin tặc. Chưa kể những cuộc tấn công mạng thường diễn ra liên quốc gia khiến việc bắt giữ hầu như rất khó.

Theo Trần Phương/TTO

Minh Hoàng trong trích đoạn phim 'Chồng cũ, vợ cũ, người yêu cũ'

Quỳnh An

Sự phát triển của khoa học công nghệ khiến trí tuệ nhân tạo (AI) không còn là khái niệm xa lạ, thậm chí được dự báo sớm trở thành một phần quan trọng với cuộc sống con người trong tương lai gần.

Trí tuệ nhân tạo (AI) - sản phẩm ngỡ chỉ có trong trí tưởng tượng của các nhà làm phim khoa học viễn tưởng đã trở nên phổ biến và gần gũi hơn trong cuộc sống của con người những năm gần đây, đặc biệt với sự phổ biến của ChatGPT.

Tại Việt Nam, Zalo là đơn vị tập trung đầu tư, nghiên cứu cho sản phẩm mang tính ứng dụng cao, thực sự cần tới AI.

“ChatGPT có thể đã trở thành ứng dụng phát triển nhanh nhất trong lịch sử” là tựa đề bài viết được đăng tải trên Business Insiderhồi đầu tháng 2. Theo báo cáo từ ngân hàng đầu tư đa quốc gia UBS, ước tính chỉ sau 2 tháng ra mắt, ChatGPT đạt đã đạt mức 100 triệu người dùng/tháng.

“Trong suốt 20 năm theo dõi các hoạt động trên môi trường Internet, chúng tôi chưa từng thấy ứng dụng nào có tốc độ tăng trưởng người dùng nhanh như vậy”, chuyên gia phân tích của UBS viết.

Trong khi đó, theo công ty phân tích dữ liệu SimilarWeb, chatbot do OpenAI sở hữu dễ dàng đánh bại tốc độ tăng trưởng của các ứng dụng lớn như TikTok hay Instagram. Cụ thể, TikTok mất 9 tháng để đạt được mức người dùng tương tự, Instagram mất 2,5 năm, còn Spotify chỉ tích lũy được 100 triệu người dùng/tháng sau 4,5 năm.

Ngay sau khi xuất hiện, ChatGPT đẩy giới công nghệ toàn cầu vào cuộc đua AI chatbot. Microsoft đầu tư 10 tỷ USD vào OpenAI. Từ đó, “gã khổng lồ” này tích hợp ChatGPT vào công cụ tìm kiếm Bingvà đang mời người dùng thử nghiệm. Google cũng kêu gọi toàn bộ nhân viên công ty tham gia thử nghiệm Bard - chatbot cạnh tranh trực tiếp với ChatGPT. Mới đây, ngày 16/3, nền tảng tìm kiếm Baiducủa Trung Quốc đã chính thức công bố công cụ tương tự ChatGPT là Ernie bot.

Nhiều năm nghiên cứu về lĩnh vực AI, TS Châu Thành Đức - Giám đốc Khoa học Dữ liệu của Zalo - nhận định ChatGPT sẽ phổ biến trong tương lai gần vì tính hữu dụng. Sự xuất hiện của ChatGPT có thể kéo theo một làn sóng công nghệ và các sản phẩm AI hiện đại trong tương lai gần.

Đồng quan điểm, TS Nguyễn Trường Sơn - Giám đốc Nghiên cứu Khoa học của Zalo - cho rằng ChatGPT là bước ngoặt đánh dấu sự phát triển vượt bậc của các mô hình ngôn ngữ lớn. Sự bùng nổ các ứng dụng dựa trên ChatGPT nói riêng hay những mô hình ngôn ngữ lớn nói chung, có thể giải quyết nhiều yếu tố trong thực tiễn, tăng hiệu suất làm việc đối với đa lĩnh vực và ngành nghề.

Đề cập tới tính thực tiễn và ứng dụng của sản phẩm công nghệ, TS Châu Thành Đức khẳng định Zalo hướng sự tập trung vào các sản phẩm cần đến AI. Sản phẩm tích hợp AI chỉ có ý nghĩa khi nó giải quyết được vấn đề thực tế xã hội cần.

Do đó, Zalo AI chỉ đầu tư nghiên cứu và phục vụ nhu cầu thực tế. Các công nghệ có tính ứng dụng lớn hiện tại có thể kể đến: Nhận dạng hình ảnh cho eKYC (định danh khách hàng điện tử); nhận dạng gương mặt (face ID); nhận dạng và tổng hợp giọng nói với Kiki - sản phẩm trợ lý giọng nói tiếng Việt…

Từ nhu cầu thật của sản phẩm, Zalo xác định cụ thể bài toán AI cần giải là gì, kết quả ra sao mới đủ đưa vào thực tế, từ đó đặt mục tiêu cho nghiên cứu. Kế đến, nhóm nghiên cứu sẽ thử nghiệm những công nghệ hiện có trên thế giới để xem kết quả và khoảng cách từ hiện tại tới nhu cầu thực tế là bao xa. Bước tiếp theo, đội ngũ Zalo AI tìm giải pháp nhằm xóa bỏ khoảng cách đó.

“Cần hiểu rằng từ nghiên cứu trong phòng lab đến thực tế là cả một quá trình. Đôi khi, do nhiều yếu tố bất định, AI cho kết quả tốt ở môi trường thử nghiệm nhưng lại không đạt trong thực tế. Từ những lý do trên, việc sử dụng, phân tích nhược điểm, cải tiến mô hình rồi lại đưa vào sử dụng là một vòng lặp không bao giờ kết thúc”, TS Châu Thành Đức phân tích.

Đơn cử, với sản phẩm eKYC, sau một khoảng thời gian, các hành vi giả mạo xuất hiện tinh vi hơn khiến những mô hình chống giả mạo cũ dần kém hiệu quả. Khi đó, đội ngũ Zalo lại nghiên cứu cải tiến, cập nhật mô hình chống giả mạo để ngăn chặn các hành vi này.

Kiki là một ví dụ khác. Từ khi ra mắt vào tháng 12/2020, trong quá trình vận hành thực tế, đội ngũ kỹ sư của Zalo AI không ngừng nâng cấp tính ổn định và độ chính xác. Hiện tại, Kiki trên Zing MP3 đã hoạt động ổn định hơn 60% so với thời điểm ban đầu; chỉ số thể hiện chất lượng nhận diện giọng nói cải thiện 35%.

Tuy nhiên, nhìn nhận ở chiều ngược lại, việc một sản phẩm AI nghiên cứu xong nhưng không được đưa ra được thị trường, hoặc đã đưa ra thị trường nhưng lại bị từ bỏ là điều không hiếm, thậm chí nhiều.

Đằng sau một sản phẩm AI có rất nhiều yếu tố quyết định sự thành bại. Yếu tố quan trọng nhất vẫn là thị trường. Như đã nói, một sản phẩm tích hợp AI sẽ không có ý nghĩa nếu nó không giải quyết được một vấn đề nào đó xã hội quan tâm, thị trường cần hay người tiêu dùng đang tìm kiếm.

“Mới đây, Kiki - trợ lý giọng nói tiếng Việt - đã cán mốc 300.000 lượt cài đặt sử dụng trên xe ôtô sau quãng thời gian ngắn. Tôi nghĩ đây chính là sự ghi nhận của người dùng đối với một sản phẩm AI mang tính ứng dụng trong cuộc sống”, Giám đốc Khoa học Dữ liệu của Zalo chia sẻ.