Bất thường những giao dịch dồn dập
Tháng 3/2016, Ngân hàng trung ương Bangladesh thông báo đã bị tin tặc tấn công và lấy đi hơn 80 triệu USD, đưa đây trở thành 1 trong vụ cướp ngân hàng lớn nhất từng xảy ra ở nước này. Nhưng, đáng chú ý hơn, giới chức Ngân hàng trên cho biết, lẽ ra họ đã mất đến gần 1 tỉ USD chứ không chỉ 80 triệu USD!
Theo các quan chức Ngân hàng trung ương Bangladesh, trong 2 ngày 4 và 5/2/2016, hệ thống máy tính của ngân hàng đã bị tin tặc tấn công, đánh cắp thông tin rồi làm giả 35 lệnh chuyển tiền từ tài khoản của ngân hàng ở Ngân hàng dự trữ trung ương Mỹ (FED) chi nhánh tại thành phố New York đến các tài khoản do chúng lập ra hòng chiếm đoạt tài sản. Trong số đó, 4 lệnh chuyển tiền đầu tiên mà FED nhận được đã được tất toán sau khi đáp ứng đủ các tiêu chí nội bộ và được thanh toán qua các ngân hàng trung gian là Citibank, The Bank of New York Mellon và Wells Fargo.
4 tài khoản thụ hưởng tiền là các tài khoản cá nhân ở Ngân hàng thương mại Rizal ở Philippines, bao gồm các công ty tư nhân là Enrico Teodoro Vasquez, Alfred Santos Vergara, Michael Francisco Cruz và Jessie Christopher Lagrosas. Các tài khoản này được lập ngày 15/5/2015 nhưng đến ngày 4/2/2016 mới phát sinh các giao dịch đầu tiên. Tuy nhiên, đến lệnh chuyển tiền thứ 5, là khoản tiền 20 triệu USD được yêu cầu chuyển đến tài khoản của Shalika Foundation (một tổ chức phi lợi nhuận ở Sri Lanka), nhân viên tại Deutsche Bank đóng vai trò là ngân hàng quá cảnh trong các giao dịch chuyển tiền này đã bất ngờ phát hiện một lỗi chính tả trong yêu cầu chuyển tiền.
Theo đó, phần tài khoản thụ hưởng trong lệnh chuyển tiền này là “Shalika Fandation” thay vì “Shalika Foundation” theo đúng chính tả. Nghi ngờ về việc viết sai này nên nhân viên tại Deutsche Bank đã rà soát danh sách các tổ chức phi lợi nhuận đã đăng ký hoạt động ở Sri Lanka và phát hiện không hề có tên tổ chức nói trên. Do vậy, Deutsche Bank đã liên lạc với Ngân hàng trung ương Bangladesh đề nghị xác minh giao dịch.
Ngay sau khi nhận được tin báo, Ngân hàng trung ương Bangladesh đã kiểm tra và phát hiện không hề yêu cầu thực hiện lệnh chuyển tiền nói trên nên đã lập tức đề nghị dừng giao dịch lại. Ngoài ra, giới chức FED cũng tỏ ra nghi ngờ khi nhận thấy số yêu cầu thanh toán cũng như yêu cầu chuyển tiền tới các tổ chức tư nhân của Ngân hàng trung ương Bangladesh tăng cao một cách bất thường nên đã gửi cảnh báo tới giới chức ngân hàng ở Bangladesh.
Cũng từ đây, vụ cướp tiền qua mạng bị phát giác và ngăn lại trước khi gây ra thiệt hại khổng lồ. Tại thời điểm các giao dịch được đề nghị thanh toán, trong tài khoản của Ngân hàng trung ương Bangladesh đang có tổng cộng gần 1 tỉ USD được dùng để chi trả cho các thanh toán quốc tế. Trong đó, nếu tất cả 35 lệnh chuyển tiền nói trên được thực hiện, ngân hàng này sẽ mất đến khoảng 870 triệu USD.
Tấn công bằng mã độc
Trong vụ việc này, các nhà điều tra nghi ngờ rằng tin tặc đã cài mã độc vào hệ thống máy của Ngân hàng trung ương Bangladesh và theo dõi, có thể là trong vòng nhiều tuần, về quy trình thực hiện các giao dịch cũng như cách thức chuyển tiền từ tài khoản của ngân hàng ở Mỹ cùng các hoạt động khác. Các chuyên gia về an ninh cũng cho biết, tin tặc dường như cũng đã đánh cắp thông tin về hệ thống tin nhắn SWIFT - hệ thống tin nhắn ủy nhiệm bảo mật mà các ngân hàng trên thế giới sử dụng để liên lạc với nhau - của Ngân hàng trung ương Bangladesh.
Chính phủ Bangladesh cũng đổ lỗi cho FED vì đã không ngăn chặn được các giao dịch sớm hơn. Ngược lại, chi nhánh của FED ở New York khẳng định không có bằng chứng nào cho thấy hệ thống của họ bị vô hiệu hóa để tạo điều kiện cho tin tặc gửi các lệnh chuyển tiền lừa đảo nói trên.
Khó bắt được thủ phạm Còn ở Bangladesh, hơn 1 tháng sau vụ tấn công, mới chỉ 1 phần trong số tiền bị lấy đi được thu hồi tại Philippines. Các quan chức Bangladesh cho biết có rất ít hy vọng có thể bắt được những kẻ tấn công và sẽ phải mất rất nhiều thời gian mới có thể thu hồi được toàn bộ số tiền bị lấy mất. Theo tờ Philippines Daily Inquirer, các lệnh chuyển tiền đã được tin tặc cố tình thực hiện vào ngày 4 và 5/2, tức thứ 5 và thứ 6.
Ngày 6/2, Ngân hàng ở Bangladesh nghỉ cuối tuần và đến ngày 7/2 đến lượt ngân hàng Philippines nghỉ. Ngày tiếp theo đó là 8/2 lại là ngày nghỉ Tết Nguyên đán, cũng là một ngày không làm việc ở Philippines. Do vậy nên mãi đến ngày 9/2, ngân hàng ở Philippines mới nhận được đề nghị đóng băng các tài khoản thụ hưởng từ phía Bangladesh.
Nhưng, ở thời điểm đó, 4 bên thụ hưởng trong lệnh chuyển tiền nói trên tại Philippines đã kịp chuyển 51,15 triệu USD từ các tài khoản của chúng ở Philippines tới các tài khoản ở Mỹ và Trung Quốc, chỉ có phần còn lại được thu hồi.
Những thông tin báo động
Tháng 2/2015, Reuters dẫn một báo cáo về bảo mật phần mềm quốc tế cho hay, trong vòng 2 năm trước đó, các băng đảng tội phạm mạng đa quốc gia đã đánh cắp tổng cộng 1 tỉ USD từ các tổ chức tài chính trên khắp thế giới. Nạn nhân của hình thức tội phạm mạng này bao gồm những ngân hàng ở các nước trên thế giới, như Nhật Bản, Trung Quốc, Mỹ và các nước ở châu Âu. Báo cáo thường niên của Kaspersky được công bố hồi tháng 12/2015 cũng đã tiết lộ những thông tin báo động về tội phạm mạng trên khắp thế giới.
Trong đó, Bangladesh được xếp ở vị trí số 1 về cả các vụ tấn công bằng mã độc trên điện thoại và các vụ tấn công offline, trong đó khoảng 22% người dùng điện thoại di động ở nước này đã tấn công bằng các mã độc trên máy tính. Theo báo cáo này, người sử dụng điện thoại di động và máy tính ở Bangladesh có thể dễ dàng bị tin tặc tấn công, đánh cắp thông tin về tài khoản ngân hàng và các thông tin cá nhân khác và sử dụng vào mục đích phạm tội.
Chỉ 2 ngày trước khi thông tin về vụ tấn công nhằm vào ngân hàng của Bangladesh được công bố, tờ Sydney Morning cũng cho biết hàng triệu khách hàng của các ngân hàng lớn nhất của Australia như Commonwealth, Westpac, Ngân hàng quốc gia Australia và ANZ đã trở thành nạn nhân của một vụ tấn công mạng phức tạp.
Theo đó, điện thoại của khách hàng của những ngân hàng trên có nguy cơ bị nhiễm một mã độc. Mã này sẽ chờ cho đến khi người sử dụng điện thoại mở các ứng dụng ngân hàng hợp pháp. Mã độc khi đó mới xếp chồng một màn hình đăng nhập giả mạo nhằm chụp lại tên và mật khẩu của khách hàng. Phần mềm độc hại này được thiết kế để bắt chước 20 ứng dụng ngân hàng từ Australia, New Zealand và Thổ Nhĩ Kỳ cũng như màn hình đăng nhập của PayPal, eBay, Skype, WhatsApp và một số dịch vụ của Google.
Trong khi đó, Kaspersky cho hay có những mã độc có thể được phát tán ở cả điện thoại di động và máy tính cá nhân và phối hợp hoạt động giữa 2 thiết bị này. Vụ việc vì thế đã khiến các ngân hàng trung ương và các tổ chức tài chính trên khắp thế giới tăng cường an ninh hơn nhằm ngăn chặn các vụ tấn công tương tự