Zalo Báo Quảng NamGửi bình luận
(QNO) - SWIFT vừa cảnh báo sự trỗi dậy của tội phạm công nghệ cao nhắm vào hệ thống các ngân hàng thương mại.
 |
| Tin tặc tấn công ngân hàng rất hiếm khi để lại dấu vết. Ảnh: theregister |
Vụ việc nổi lên khi vào tháng hai đầu năm nay, các tin tặc đã tấn công vào tài khoản của Ngân hàng Trung ương Bangladesh tại Ngân hàng Liên bang Mỹ (FED), có trụ sở ở New York. Bọn tin tặc hoạt động rất tinh vi khi phá vỡ được hàng rào an ninh ngân hàng điện tử, tạo lệnh giả để được FED chuyển hơn 100 triệu USD vào tài khoản của chúng tại Sri Lanka và Philippines. Được biết sau đó, khoảng 20 triệu USD được lấy lại và các tài khoản liên quan vụ trộm bị phong tỏa. Đáng nói là chỉ một tuần trước đó, bọn tội phạm cũng vạch âm mưu tấn công vào địa chỉ tương tự như trên với số tiền lên đến 1 tỷ USD nhưng lập tức bị ngăn chặn. Sau đó, Thống đốc Ngân hàng Trung ương Bangladesh, ông Atiur Rahman từ chức. Tuy nhiên, việc làm sao các tin tặc có được mã của các ngân hàng để thực hiện vụ đột nhập trên vẫn còn là điều bí ẩn?
Đầu tuần này, hàng loạt các tờ báo lớn trên thế giới như Guardian, hãng tin Reuters, Blomberg cũng như các tờ báo trong nước đồng loạt đăng tải thông tin về Ngân hàng Tiên Phong ở Việt Nam (TPBank) đã ngăn chặn thành công một vụ tin tặc tấn công hồi cuối năm ngoái. Theo đó, TPBank kịp thời phát hiện một số giao dịch đáng nghi ngờ khi bọn tội phạm đang tìm cách tấn công hệ thống ngân hàng điện tử bằng phần mềm mã độc (malware), đánh cắp thông tin và thông qua hệ thống của Hội viễn thông tài chính liên ngân hàng thế giới (SWIFT) nhằm chuyển đi số tiền khoảng 1,3 triệu euro. Nhờ phát hiện sớm nên vụ tấn công trên không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của ngân hàng với khách hàng.
SWIFT, có trụ sở tại Bruxelles (Bỉ), là một mạng truyền thông chỉ sử dụng trong hệ thống ngân hàng và các tổ chức tài chính nên tính bảo mật cao và an toàn. Tuy nhiên, SWIFT cho biết, bọn tin tặc rất khó bị phát hiện bởi sau khi đột nhập và phá vỡ hàng rào an ninh mạng, bọn chúng hầu như không để lại một dấu vết nào. Hiện nay, SWIFT liên kết hơn 11 nghìn tổ chức tài chính trên 209 quốc gia và vùng lãnh thổ. Trong bức thư gửi đến khách hàng của mình, SWIFT thông báo, rõ ràng các tin tặc thể hiện kiến thức rất sâu và phức tạp để đột nhập vào hệ thống ngân hàng vốn được kiểm soát rất nghiêm ngặt. Do đó, bọn chúng có thể là những người trong cuộc, tức hoạt động trong ngân hàng hoặc có thể trỗi dậy sau các vụ tấn công mạng, hoặc từ cả hai hình thức này.
SWIFT cho biết, vụ tin tặc tấn công vào các ngân hàng diễn ra trong nhiều năm trở lại đây. Như vào năm 2012, có đến 6 ngân hàng lớn của Mỹ bị tấn công nên khách hàng không thể truy cập được vào tài khoản của họ hoặc thanh toán các hóa đơn trực tuyến. Năm 2014, 4 tên tin tặc truy cập được vào nhiều mạng lưới thuộc về JP Morgan và các ngân hàng lớn khác, thu thập các thông tin cá nhân của người dùng để điều khiển giá cổ phiếu. Cũng năm 2014, Ngân hàng Trung ương châu Âu gặp phải một sự cố khá bất ngờ khi website của họ bị tấn công và hàng loạt thông tin người dùng bị lộ. Tuy nhiên, SWIFT cảnh báo vụ tấn công vào hệ thống ngân hàng Bangladesh cho thấy tổn thất rất nặng nề. Đây không phải là vụ việc đơn lẻ mà có thể nằm trong chiến dịch có quy mô lớn của bọn tin tặc nhằm vào hàng loạt các ngân hàng khác. Do đó, SWIFT hối thúc khách hàng hãy khẩn trương rà soát lại các lệnh thanh toán tới tất cả các tin nhắn, kênh thanh toán và kênh e-banking (dịch vụ ngân hàng điện tử).
NAM VIỆT