Tội phạm mạng Trung Quốc có thể đứng sau vụ tấn công nửa triệu USD của khách hàng 7-Eleven Nhật Bản

Những tội phạm mạng Trung Quốc được cho là nhóm người đã khai thác điểm yếu bảo mật trong ứng dụng thanh toán của Seven & I Holdings để thực hiện số giao dịch bất hợp pháp trị giá 55 triệu yen (459.961 USD) vào đầu tháng này, ảnh hưởng tới 900 khách hàng chuỗi 7-Eleven Nhật Bản, theo Nikkei.

Vừa đi vào hoạt động từ đầu tháng 7, ứng dụng 7pay của 7-Eleven đã được đóng lại vì bị tấn công. (Ảnh: Reuters)

Cũng theo nguồn tin này, hầu hết giao dịch mua sắm bất hợp pháp nói trên đều được dùng để mua thuốc lá điện tử. 

Đây chính là điểm mấu chốt để cơ quan điều tra cho rằng những tội phạm mạng Trung Quốc là người có động cơ cao nhất để thực hiện tấn công. Thuốc lá điện tử theo đó rất phổ biến ở Trung Quốc, đặc biệt là với người trẻ.

Có rất nhiều vụ việc tương tự trong quá khứ, Nikkei dẫn lời một điều tra viên Nhật Bản chuyên trách các vụ việc có yếu tố nước ngoài, vì thế "phải có một tổ chức tội phạm Trung Quốc đứng đằng sau".

Trong một vụ việc tương tự, nhóm tội phạm đã gửi thuốc lá điện tử lấy trộm được ở Nhật Bản về Trung Quốc thông qua chuyển phát nhanh và bán lại chúng với giá thấp hơn 60% so với giá niêm yết ở Nhật.

Rắc rối bắt đầu vào ngày 3/7, khi một người đàn ông nói Tiếng Anh "bập bẹ" yêu cầu thu ngân ở một cửa hàng 7-Eleven ở Tokyo thanh toán 146 hộp thuốc lá điện tử với giá 730.000 yen thông qua một ứng dụng 7pay đã bị hack.

Hành động này lặp đi lặp lại trong suốt một ngày hôm đó trong hệ thống 7-Eleven Nhật Bản.

Nhóm người xấu hành động nhanh tới mức người dùng ứng dụng thực tế không có đủ thời gian để phản ứng. 

Một cư dân 58 tuổi ở Shizuoka bất ngờ khi thấy 180.000 yen trong tài khoản của mình được thanh toán trong chưa đầy 40 phút. Các giao dịch được thực hiện ở hai cửa hàng 7-Eleven ở Tokyo cách đó 130 km.

Tối trước khi vụ việc tấn công xảy ra, Seven & I Holdings nhận được nhiều phàn nàn từ người dùng về những giao dịch họ không hề thực hiện trên ứng dụng 7pay. Công ty này phát hiện ra rằng có rất nhiều lượt truy cập từ các địa điểm tại nước ngoài, chủ yếu từ Trung Quốc.

Ứng dụng 7pay không có chế độ bảo mật hai lớp, điều này càng khiến nó dễ bị hack hơn.

Cùng thời điểm, Cơ quan Dịch vụ Tài chính tại Nhật Bản đã yêu cầu Seven & I Holdings giải trình chi tiết về cách những giao dịch bất hợp pháp được thực hiện và những gì công ty này sẽ làm để chúng không lặp lại. 

Cơ quan điều hành cũng lên kế hoạch điều tra liệu chăng đã có những vấn đề trong hệ thống bảo mật nội bộ của công ty.