Thêm các ngân hàng bị tấn công
Reuters ngày 31/8 đưa tin, SWIFT – hệ thống tin nhắn tài chính toàn cầu - trong một bức thư riêng vừa được gửi tới các khách hàng cho biết những đối tượng trộm cắp mạng trong thời gian qua đã đẩy mạnh những nỗ lực của chúng nhằm đánh cắp tiền từ các ngân hàng.
Cụ thể, theo thông tin từ SWIFT, trong khoảng thời gian từ tháng 6 – thời điểm hệ thống này tiến hành cập nhật thông tin của khách hàng lần cuối – cho đến nay, tin tặc đã cố tình tấn công một số ngân hàng, đặc biệt là những ngân hàng có trình tự thủ tục an ninh lỏng lẻo để thực hiện các lệnh chuyển tiền qua tin nhắn SWIFT.
Vẫn theo công ty có trụ sở tại Brussels nói trên, 1 số trong các vụ việc vừa diễn ra đã trót lọt, một số nạn nhân đã mất tiền. Tuy nhiên, SWIFT không nêu rõ con số cụ thể những vụ tấn công mạng đã được thực hiện thành công cũng như số tiền đã bị lấy đi.
Công ty này cũng không nêu tên cụ thể của các ngân hàng nạn nhân. Song, công ty xác nhận các ngân hàng bị lấy cắp tiền trong 3 tháng vừa qua đa dạng về quy mô và vị trí địa lý. Về phía thủ phạm, tin tặc cũng được xác định đã áp dụng nhiều biện pháp khác nhau để xâm nhập vào hệ thống tin nhắn SWIFT.
Một người phát ngôn của SWIFT từ chối tiết lộ thông tin về các sự cố mới được phát hiện cũng như những vấn đề an ninh được nêu trong bức thư với lý do công ty không được tiết lộ thông tin cụ thể của khách hàng.
Tuy nhiên, theo bức thư, tất cả các ngân hàng là nạn nhân của các vụ tấn công vừa qua đều có những điểm chung như: yếu kém trong vấn đề bảo mật hệ thống thông tin ở cơ sở khiến tin tặc có thể khai thác yếu kém này để vô hiệu hóa hệ thống thông tin và gửi tin nhắn lừa đảo yêu cầu chuyển tiền.
Trước đó, hồi tháng 2 vừa qua, tin tặc đã sử dụng các tin nhắn chuyển tiền giả trên hệ thống SWIFT nhằm tìm cách đánh cắp gần 1 tỉ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục dự trữ liên bang Mỹ, chi nhánh New York.
Trong vụ việc này, hầu hết các lệnh chuyển tiền đã bị ngăn lại nhưng vẫn có 81 triệu USD được chuyển vào các tài khoản ngân hàng ở Philippines và cho đến nay chưa được thu hồi.
Đến tháng 5/2016, Ngân hàng Tiền Phong của Việt Nam cũng thông báo đã chặn được âm mưu tấn công mạng, sử dụng các tin nhắn SWIFT giả mạo hòng đánh cắp tiền.
Theo đó, trong vụ việc xảy ra vào quý IV năm ngoái, trong đó tin tặc đã thực hiện các lệnh yêu cầu chuyển hơn 1 triệu euro (1,1 triệu USD) các khoản quỹ khác nhau nhưng không thành. Philippines và Ecuador cũng đã bị tấn công mạng qua hệ thống SWIFT, bị kẻ gian lấy cắp hàng triệu USD.
10.000 cây ATM của Thái có nguy cơ bị tấn công
Thông tin của SWIFT được đưa ra chỉ 1 tuần sau khi cảnh sát Thái Lan hôm 24/8 cho biết, trong khoảng thời gian từ 1 đến 8/8 vừa qua, 21 cây rút tiền tự động (ATM) của Ngân hàng tiết kiệm chính phủ (GSB) ở 6 tỉnh, thành của nước này là Bangkok, Phuket, Chumphon, Prachuap Khiri Khan, Phetchaburi và Surat Thani đã bị tin tặc tấn công, đánh cắp đi 12 triệu baht (tương đương khoảng 350.000 USD).
Ngay sau vụ việc, GSB cũng đã đóng cửa gần 3.000 ATM của ngân hàng trong lúc chờ kết quả điều tra của cảnh sát về vụ tấn công mạng. Ngân hàng trung ương Thái Lan (BoT) sau đó cũng đã phát đi cảnh báo tới tất cả các ngân hàng ở nước này về những lỗ hổng an ninh có thể bị tin tặc lợi dụng để đánh cắp tiền mặt ở khoảng 10.000 ATM trên cả nước.
Theo điều tra ban đầu của GSB, trong vụ việc nói trên, những tin tặc đã đưa các thẻ có cái phần mềm độc hại vào các máy rút tiền tự động để điều khiển, buộc các máy này tự nhả ra tiền mặt với số lượng lên đến 40.000 baht mỗi giao dịch.
Chủ tịch GSB Chartchai Payuhanaveechai tại thời điểm đó thông báo ngân hàng đã xem lại các hình ảnh từ camera an ninh và nhận dạng được những nghi phạm trong vụ việc. Những đối tượng này được xác định là người nước ngoài.
Ông Payuhanaweechai cũng đảm bảo với các khách hàng rằng họ sẽ không bị ảnh hưởng bởi vụ tấn công mạng này vì phần mềm độc hại mà nhóm tin tặc sử dụng chỉ tấn công hệ thống ATM chứ không lấy tiền cũng như thông tin từ tài khoản của khách hàng.
Về cách thức tin tặc thực hiện vụ việc, theo ông Chartchai Payuhanaveechai, phần mềm độc hại đã được cài đặt vào ATM, có tác dụng ngắt kết nối những máy này với hệ thống của ngân hàng. Những tên tin tặc sau đó đã nhét các thẻ rút tiền vào và ấn nút “hủy” để buộc máy rút tiền nhả tiền ra.
Cảnh sát Thái Lan trên cơ sở điều tra ban đầu cho biết họ nghi ngờ nhóm tin tặc đứng sau vụ việc bao gồm ít nhất 25 người đến từ các nước Đông Âu. Những người này cũng bị tình nghi có liên quan đến vụ tấn công mạng tương tự nhằm vào các ngân hàng của Đài Loan xảy ra hồi tháng 7 vừa qua.
Trong vụ việc đó, những kẻ tấn công cũng đã sử dụng phần mềm độc hại để đánh cắp 2,17 triệu tiền mặt tại các ATM. Vụ việc đã buộc 8 ngân hàng hàng đầu của Đài Loan phải đóng cửa hàng trăm ATM trong thời gian chờ cảnh sát điều tra vụ việc cũng như tìm ra biện pháp khắc phục sự cố.
Lĩnh vực tài chính lo ngại
Một loạt các vụ tấn công mạng ngoạn mục nhằm vào các ngân hàng, với hàng chục triệu USD bị đánh cắp đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn đối với các tin tặc.
Các chuyên gia về an ninh mạng cho rằng những vụ tấn công mạng xảy ra trong thời gian qua chỉ là phần nổi của tảng băng chìm và cho biết họ nghĩ sẽ còn nhiều tiết lộ khác được đưa ra.
“Những tên tội phạm mạng không còn nhắm vào những cụ bà ở nhà để lấy đi những khoản tiền nhỏ mà chúng đang tấn công trực tiếp vào nơi để tiền” – ông Juan Andres Guerrero-Saade, một nhà nghiên cứu ở công ty Kaspersky, cho hay.
Theo ông Guerrero-Saade, qua phân tích các vụ tấn công mạng xảy ra gần đây, ông nhận thấy những tin tặc đang sử dụng các kỹ thuật tương tự như phương pháp được sử dụng trong hoạt động gián điệp mạng.
Hồi năm ngoái, các nhà nghiên cứu tại Kaspersky đã phát hiện một nhóm tin tặc chuyên nhắm vào các ngân hàng ở Đông Âu, xác định chúng đã thực hiện nhiều vụ việc, lấy đi tổng số tiền lên đến 1 tỉ USD.
Tại Mỹ, những lo ngại về mối đe dọa từ những tin tặc tới các ngân hàng cũng đã được các quan chức, các lãnh đạo ngành tài chính và giới làm luật nước này.
Các vụ xâm nhập dữ liệu trong quá khứ cũng đã ảnh hưởng đến hàng chục triệu khách hàng của JPMorgan Chase và tài khoản của Morgan Stanley. Hiệp hội bảo hiểm Mỹ trong một báo cáo gửi tới quốc hội hồi tháng 6 vừa qua cũng đã báo cáo về các vụ xâm phạm dữ liệu lớn.
Thượng nghị sỹ Tom Carper mới đây cũng đã đề nghị Bộ an ninh nội địa tiến hành điều tra về những lỗ hổng dễ bị tấn công trong hệ thống tài chính của Mỹ. Hiệp hội ngân hàng Mỹ tháng 7 vừa qua cũng đã cùng các tổ chức tài chính và an ninh Mỹ cảnh báo về các nguy cơ tấn công.
“Các vụ việc xảy ra gần đây là nhắm vào các định chế tài chính quốc gia để truy cập vào mạng lưới thanh toán toàn cầu nhưng các tổ chức tài chính cũng cần phải đánh giá tất cả các hệ thống quan trọng để đảm bảo kiểm soát được một cách hợp lý hệ thống của họ” – cảnh báo nêu.
Về phía các tổ chức toàn cầu, SWIFT cũng đang liên tục thúc giục các ngân hàng thực thi các biện pháp an ninh mới, trong đó có những hệ thống chứng thực người dùng mạnh mẽ hơn và cập nhật phần mềm gửi và nhận tin nhắn của người dùng để tăng cường phối hợp, phát hiện các vụ tấn công mạng sớm; các quy tắc quản lý mật khẩu mạnh hơn….
SWIFT cũng đe dọa sẽ công bố thông tin mật về những lỗ hổng an ninh của các ngân hàng cho người dùng, giới quản lý hay các đối tác của các ngân hàng nếu họ không gấp rút triển khai các biện pháp an ninh mới.
