Chủ nhật, ngày 20 tháng 6 năm 2021

SWIFT: cảnh báo tội phạm mạng tấn công ngân hàng

13/05/2016 19:28 GMT+7
Các nhóm tội phạm mạng đang nhắm trực tiếp đến mục tiêu lớn hơn là các mạng ngân hàng thay vì người tiêu dùng hay doanh nghiệp

TTO - Hiệp hội SWIFT cảnh báo về vụ tấn công thứ hai nhắm vào một ngân hàng thương mại, tương tự vụ cuỗm 81 triệu USD vào tháng 2 từ Ngân hàng Bangladesh.

Các nhóm tội phạm mạng đang nhắm trực tiếp đến mục tiêu lớn hơn là các mạng ngân hàng thay vì người tiêu dùng hay doanh nghiệp - Ảnh minh họa: Trunews.com
Các nhóm tội phạm mạng đang nhắm trực tiếp đến mục tiêu lớn hơn là các mạng ngân hàng thay vì người tiêu dùng hay doanh nghiệp - Ảnh minh họa: Trunews.com

Ngày 12-5, Hiệp hội SWIFT (*) đưa ra cảnh báo về đợt tấn công thứ hai của tội phạm mạng vào một ngân hàng thương mại, tương tự vụ tấn công mạng cuỗm 81 triệu USD từ ngân hàng Bangladesh vào tháng 2-2016.

* Xem vụ tấn công thứ nhất: Nhờ lỗi chính tả, Bangladesh không mất gần 1 tỷ USD 

SWIFT cảnh báo vụ cướp tiền từ tấn công mạng ở ngân hàng Bangladesh không phải là trường hợp riêng lẻ, và kế hoạch tấn công có liên quan đến việc chỉnh sửa phần mềm SWIFT nhằm che giấu bằng chứng về các hoạt động chuyển tiền gian lận. 

Trước đó, các nhà nghiên cứu an ninh mạng thuộc nhà thầu quốc phòng Anh BAE Systems cho biết tội phạm mạng đã thao túng phần mềm máy chủ Alliance Access của SWIFT được các ngân hàng dùng làm giao diện cho nền tảng thông tin SWIFT trong một phần kế hoạch chuyển tiền gian lận.

Theo Reuters, SWIFT xác nhận hệ thống thông tin lõi của mình vẫn nguyên vẹn không bị tổn hại, đồng thời cho biết sẽ tăng cường giám sát an ninh cho mạng lưới trụ cột của hệ thống kinh tế toàn cầu.

Các chuyên gia điều tra cho rằng vụ tấn công mạng vào ngân hàng Bangladesh không phải là trường hợp đơn lẻ, nó là một phần của chiến dịch rộng lớn và linh hoạt cao nhắm vào các ngân hàng

Theo SWIFT

Theo thông cáo từ SWIFT, những kẻ tấn công thể hiện một "kiến thức sâu sắc và tường tận những quy trình kiểm soát hoạt động cụ thể" tại các ngân hàng mục tiêu, và có thể được hỗ trợ bởi "tay trong" hay "tấn công mạng hoặc kết hợp cả hai".

Và trong cả hai trường hợp trên, SWIFT cho rằng "tay trong" hoặc những tội phạm tấn công mạng đã thâm nhập thành công các hệ thống ngân hàng mục tiêu, đánh cắp thông tin quan trọng của khách hàng và gửi đi các lệnh SWIFT chuyển tiền giả mạo.

Nhóm điều tra cho biết trong vụ tấn công thứ hai, những kẻ tấn công đã dùng một loại mã độc thuộc họ RAT (Remote Access Trojan - điều khiển từ xa máy tính lây nhiễm) loại "Trojan PDF reader" (mã độc trojan khai thác lỗ hổng trong ứng dụng đọc nội dung tập tin PDF) để thao túng các file báo cáo xác nhận lệnh dạng PDF nhằm xóa dấu vết giao dịch như xóa bản ghi hệ thống, lịch sử giao dịch và thậm chí ngăn không cho in ấn các giao dịch gian lận.

Theo Reuters, nhóm chuyên gia từ BAE Systems cho biết một ngân hàng thương mại tại Việt Nam trở thành mục tiêu của tấn công mã độc nhưng không nêu tên và số tiền bị đánh cắp cụ thể. Cuộc tấn công diễn ra tương tự cách thức tạo lệnh chuyển tiền qua mạng SWIFT trong vụ Ngân hàng Bangladesh.

Ngân hàng Bangladesh chưa hết nguy hiểm

Sau ba tháng kể từ vụ tấn công đầu tiên gây chấn động của tội phạm mạng khi thâm nhập mạng điều khiển lệnh chuyển tiền và cuỗm 81 triệu USD từ ngân hàng Bangladesh, các chuyên gia an ninh mạng cho biết mạng ngân hàng vẫn chưa an toàn và tồn tại dấu vết của ba nhóm tin tặc rình rập trong hệ thống.

Các tin tặc đã tìm cách chuyển số tiền lên đến 951 triệu USD từ Ngân hàng Bangladesh đến Ngân hàng Dự trữ Liên bang New York trong vụ tấn công thứ nhất xảy ra vào tháng 2-2016 nhưng mới chuyển 850 triệu USD thì bị phát hiện vì sai... một lỗi chính tả

Xem "Nhờ lỗi chính tả, Bangladesh không mất gần 1 tỷ USD"

Thông tin được Reuters trích dẫn từ báo cáo của các chuyên gia được nhà chức trách Bangladesh thuê điều tra về vụ "cuỗm tiền". Chi tiết báo cáo vẫn được giữ bí mật nhằm tránh gây cản trở các hoạt động đa quốc gia truy vết nhóm tội phạm và thu hồi lượng tiền bị đánh cắp.

Trong phần thông tin Reuters nắm được, một nhóm tin tặc tạm gọi với biệt danh Group Zero chịu trách nhiệm về vụ cướp và vẫn tồn tại trong mạng ngân hàng.

Ngoài Group Zero còn có hai nhóm tin tặc khác đang "có mặt" trong mạng ngân hàng nối kết với hệ thống giao dịch quốc tế SWIFT. Một trong hai nhóm chuyên đánh cắp thông tin từ những cuộc tấn công và luôn ở chế độ "tàng hình", ẩn mình và "không phá hoại".

Phía ngân hàng Bangladesh từ chối bình luận về thông tin trên với Reuters.

(*) SWIFT: Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu là mạng tài chính toàn cầu mà các ngân hàng dùng để gửi và nhận thông tin lệnh giao dịch tài chính. SWIFT với các thành viên là những ngân hàng thương mại, ngân hàng trung ương và hơn 11.000 tổ chức tài chính trên toàn cầu. Mã "SWIFT Code" khi gửi nhận tiền giữa các ngân hàng là một trong những dịch vụ của SWIFT.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận