Trong bức thư mới nhất gửi Chủ tịch Ngân hàng dự trữ liên bang New York (thuộc Cục Dự trữ liên bang Mỹ - Fed), một Uỷ ban của Quốc hội Mỹ đã yêu cầu ngân hàng này phải cung cấp toàn bộ tài liệu và các thông tin liên quan đến vụ trộm tài khoản của Ngân hàng Trung ương Bangladesh, trị giá 81 triệu USD. Bởi cho đến thời điểm hiện tại, Ngân hàng Dự trữ liên bang New York vẫn chưa biết đối tượng đã đánh cắp số tiền kể trên của Ngân hàng Trung ương Bangladesh.
Theo quyết định vừa được đưa ra, đến ngày 14/6, Ngân hàng dự trữ liên bang New York phải hoàn tất tài liệu để phục vụ cuộc điều tra, sớm tổ chức họp báo để công bố rõ "vụ trộm thế kỷ". Giới truyền thông cho rằng, Chính phủ Bangladesh đang xem xét khởi kiện Fed để thu hồi số tiền bị đánh cắp.
Sự vào cuộc của Mỹ
Quốc hội Mỹ cho rằng, Ngân hàng dự trữ liên bang New York đang muốn cho “chìm xuồng” vụ mất trộm 81 triệu USD, nên đã yêu cầu kiểm tra xem Ngân hàng dự trữ liên bang New York đã giám sát hệ thống chuyển tiền như thế nào mà lại bị kẻ gian xâm nhập dễ dàng như thế.
Đã gần 4 tháng trôi qua kể từ khi xảy ra vụ mất trộm 81 triệu USD, nhưng nhiều câu hỏi xung quanh vấn đề này vẫn chưa được trả lời, trong đó có việc tại sao một ngân hàng có tính bảo mật cao, thuộc loại hàng đầu thế giới như Ngân hàng dự trữ liên bang New York, đang nắm giữ tài khoản của hàng trăm chính phủ, cũng như ngân hàng trung ương trên toàn cầu lại dễ dàng bị mất trộm tiền như vậy? Lỗ hổng của ngân hàng này nằm ở đâu và họ đang làm gì để lấp lỗ hổng kể trên…?
Được biết, các ngân hàng ở Mỹ đang tìm mọi cách để ngăn chặn sự tấn công của tin tặc như thay đổi mật mã thường xuyên, giảm số nhân viên biết mật mã nhằm tránh tình trạng bị mất cắp tiền như đã diễn ra đối với Ngân hàng Trung ương Bangladesh.
Việc Quốc hội Mỹ bất ngờ quyết định mở cuộc điều tra về vụ mất trộm 81 triệu USD diễn ra trong bối cảnh đã có thêm các vụ tấn công vào một số ngân hàng trên thế giới. Theo thống kê của hãng Reuters thu thập, Fed đã phải hứng chịu hơn 50 vụ tấn công mạng trong giai đoạn 2011-2015.
Giới chuyên môn cho rằng, vụ mất trộm 81 triệu USD là một kiểu cướp ngân hàng mới, trong đó bọn tội phạm sử dụng mã độc máy tính, và số tiền lấy đi gấp hàng trăm lần so với kiểu cướp truyền thống.
Tin tặc đã viết sai chính tả chữ “Foundation” thành “Fandation” và chi tiết này đã bị Deutsche Bank, một ngân hàng định tuyến trong hệ thống SWIFT, nghi ngờ và dừng các giao dịch. Kiểm tra sau đó cho thấy, Shalika Foundation không có tên trong danh sách các tổ chức phi lợi nhuận đã đăng ký ở Sri Lanka.
Ngân hàng Trung ương Bangladesh đã bị tin tặc xâm nhập và lấy đi 81 triệu USD. |
Và các giao dịch sau đó cũng bị Ngân hàng Pan Asia chú ý vì cho rằng, số tiền quá lớn đối với một quốc gia còn nghèo như Sri Lanka. Bọn cướp đã làm được tất cả phần việc phức tạp và khó khăn, nhưng vì một lỗi sơ đẳng (về chính tả) nên 30 giao dịch còn lại trị giá 851 triệu USD bị chặn lại.
Ban đầu, Ngân hàng Trung ương Bangladesh thông tin hệ thống bị xâm nhập, nhưng sau khi mời World Informatix Cyber Security (WICS) điều tra, chuyên gia an ninh mạng đã tìm thấy phần mềm độc hại của tin tặc trong hệ thống của họ - được cài đặt khoảng tháng 1/2016, nhắm đến việc thu thập thông tin về thủ tục thực hiện thanh toán và chuyển tiền quốc tế.
Đồng thời cho biết, bọn cướp nằm ngoài Bangladesh, nhưng nắm rất rõ các thủ tục nội bộ của Ngân hàng Trung ương Bangladesh. Và bọn tội phạm có thể tạo ra một phần mềm độc hại riêng để phá vỡ hệ thống an ninh ngân hàng, sau đó lấy quyền truy cập vào hệ thống tin nhắn SWIFT, từ đó thực hiện các lệnh chuyển tiền đến các ngân hàng khác.
Công ty Symantec (Mỹ) vừa cho biết, đã phát hiện có mối liên hệ giữa vụ tấn công một ngân hàng ở Philippines hồi tháng 10/2015 với vụ tấn công Ngân hàng Trung ương Bangladesh hồi tháng 2, và nhóm tin tặc này được biết tới với cái tên “Lazarus Group”.
Giới chuyên môn cho rằng, hacker đã dễ dàng đánh cắp 81 triệu USD từ tài khoản của Ngân hàng Trung ương Bangladesh tại Ngân hàng dự trữ liên bang New York do ngân hàng này không có tường lửa (firewall) và dùng switch cũ, rẻ tiền. Theo ông Mohammad Shah Alam, người đứng đầu Viện đào tạo điều tra của Cục cảnh sát điều tra tội phạm Bangladesh, nếu ngân hàng có tường lửa thì khó có thể bị hack.
Quyết tâm của Bangladesh
Bộ trưởng Tài chính Bangladesh Abul Mall Abdul Muhith cho biết, nước này sẽ kiện Ngân hàng Dự trữ liên bang New York ra Tòa án Công lý quốc tế.
Gần 3 tháng trước, tuyên bố của Bộ trưởng Abul Mall Abdul Muhith từng khiến dư luận và giới chuyên môn quan tâm khi cáo buộc các quan chức của Ngân hàng Trung ương Bangladesh có liên quan tới vụ trộm 81 triệu USD.
Bởi theo Bộ trưởng Abul Mall Abdul Muhith, cơ sở Fed ở New York phải có vân tay và các thông tin sinh trắc học từ các quan chức Ngân hàng trung ương Bangladesh để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong.
Trong khi đó, Bộ trưởng Nội vụ Asaduzzaman Khan cho biết, Bangladesh đã chính thức nhờ FBI truy tìm bọn tin tặc đã trộm 81 triệu USD của Ngân hàng Trung ương Bangladesh.
Và ngày 20/3, nhân viên FBI đã tới thủ đô Dhaka để gặp người của Cục điều tra tội phạm (CID) Bangladesh. Ngoài ra, CID cũng phối hợp với Interpol để truy tìm tung tích của bọn ăn trộm tiền.
Trước đó (17-3), cảnh sát Bangladesh chính thức mở cuộc điều tra hình sự đối với vụ trộm 81 triệu USD từ tài khoản của Ngân hàng Trung ương Bangladesh tại Fed. Các nhà điều tra Bangladesh đã phát hiện mạng lưới chuyển tiền toàn cầu SWIFT đã phạm một số sai lầm trong kết nối với một mạng lưới sở tại.
Hãng Reuters dẫn lời ông Mohammed Farashuddin, cựu Thống đốc Ngân hàng Trung ương Bangladesh cho biết, đã phát hiện SWIFT mắc một số lỗi khiến tin tặc xâm nhập hệ thống một cách dễ dàng hơn. Do đó, SWIFT không thể thoát khỏi trách nhiệm trong vụ cướp 81 triệu USD. Bangladesh cáo buộc cả Fed và SWIFT đã thất bại trong việc phát hiện các hành vi gian lận.
Cảnh sát Bangladesh cho biết, đã xác minh được 20 người nước ngoài có liên quan đến vụ cướp, nhưng họ là người nhận được một số khoản thanh toán, không phải là kẻ đánh cắp tiền.
Theo người phát ngôn của Ngân hàng Trung ương Bangladesh, cảnh sát đã tới ngân hàng này để tìm hiểu cơ chế hoạt động của tài khoản và hệ thống máy tính, phục vụ công tác điều tra. Bởi theo báo cáo trước đó của Ngân hàng Trung ương Bangladesh, một máy tính và máy in của họ sử dụng hệ thống tin nhắn liên ngân hàng SWIFT đã bị tin tặc kiểm soát khiến nhà chức trách không thấy được dữ liệu về yêu cầu chuyển khoản, cũng như biên lai nhận tiền.
Và chi tiết về lỗi máy in này là một trong những manh mối đầu tiên để cảnh sát xác định cách thức lấy trộm tiền. Nhưng cảnh sát chưa tìm thấy bằng chứng có nội gián trong vụ trộm này.
Tin tặc đã thực hiện 35 yêu cầu rút tiền từ tài khoản của Ngân hàng Trung ương Bangladesh, với tổng giá trị lên tới 951 triệu USD.
Ngày 15/3, Thống đốc Ngân hàng trung ương Bangladesh Atiur Rahman từ chức, và Bộ trưởng Abul Mall Abdul Muhith đã xác nhận việc này. Ngoài ông Atiur Rahman, còn có 2 Phó Thống đốc Ngân hàng trung ương cũng bị cách chức.
Thống đốc ngân hàng trung ương Bangladesh Atiur Rahman |
Sau đó (16/3), quan chức ngân hàng cấp cao Aslam Alam cũng phải ra đi. Theo báo cáo của ông Atiur Rahman, bọn trộm âm mưu đánh cắp gần 1 tỷ USD, nhưng đã bị hệ thống an ninh của Ngân hàng Trung ương Bangladesh chặn lại. Điều đáng nói và khó hiểu là ông Atiur Rahman đã được cảnh báo về vụ tấn công này, nhưng không cho biết lý do không thông báo về vụ trộm, khiến Ngân hàng Trung ương Bangladesh bị thiệt hại lớn.
Đây được coi là một trong những vụ đánh cắp lớn nhất trong lịch sử ngân hàng thế giới. Bởi tin tặc đã thực hiện thành công vụ đánh cắp 81 triệu USD trong tài khoản của Ngân hàng Trung ương Bangladesh tại Fed và chuyển tới Tập đoàn Ngân hàng thương mại Rizal của Philippines (RCBC).../.