Theo các chuyên gia an ninh mạng hàng đầu thế giới, các tin tặc của một quốc gia giấu tên đang thường xuyên tấn công đánh cắp tiền từ hệ thống ngân hàng của các nước khác.
Thiếu kinh nghiệm và nhận thức
Các chuyên gia về an ninh ngân hàng trước đây đã xác nhận bốn vụ tin tặc đánh cắp tiền với thủ đoạn tương tự. Các tin tặc có âm mưu tấn công lần lượt hệ thống ngân hàng của các nước Việt Nam, Bangladesh, Ecuador và Philippines. Tuy nhiên, các chuyên gia của công ty an ninh mạng Kaspersky cho biết các hành vi tấn công với thủ đoạn tương tự còn nhằm vào các cơ quan, tổ chức tài chính của các nước và khu vực khác như Costa Rica, Ethiopia, Gabon, Ấn Độ, Indonesia, Iraq, Kenya, Malaysia, Nigeria, Ba Lan, Vùng lãnh thổ Đài Loan, Thái Lan và Uruguay.
Theo các chuyên gia, các nền kinh tế thị trường vừa và nhỏ mới nổi thường thiếu kinh phí và nhận thức cần thiết để củng cố việc mã hóa bảo mật cho hệ thống mạng máy tính của các ngân hàng trong nước và điều này đã tạo cơ hội cho các nhóm tin tặc thâm nhập. Để ẩn danh và che giấu tung tích, bọn tin tặc thường tiến hành các cuộc tấn công từ các máy chủ đặt tại một văn phòng nào đó có khoảng cách địa lý rất xa máy tính mà chúng thao tác.
Theo tuyên bố của Kaspersky, các tin tặc lựa chọn rất kỹ lưỡng đường dẫn, sau khi phát đường truyền tín hiệu qua Pháp, Hàn Quốc và Đài Loan (Trung Quốc) mới thiết lập máy chủ để từ đó thực hiện cuộc tấn công. Tuy nhiên, thông qua định vị, các chuyên gia Kaspersky cũng xác nhận nhóm tin tặc nói trên vẫn còn tồn tại những sơ hở, dấu vết và các đường dẫn của chúng đều có một điểm nút chung, từ đó xác định các tin tặc này cùng xuất phát từ một khu vực. Một công ty an ninh mạng khác là Symantec cho biết, mặc dù đa số các cuộc tấn công của tin tặc kết thúc thất bại, song vẫn có những vụ thâm nhập thành công và dễ dàng đánh cắp tiền trong hệ thống ngân hàng.
Bài học từ Bangladesh
Trước đây, Ngân hàng trung ương Bangladesh (Bangladesh Bank) từng bị tin tặc thâm nhập đánh cắp hàng triệu USD. Trong một vụ tấn công gần đây nhất, tin tặc đã cài mã độc vào trang web chính thức của Cơ quan Quản lý Tài chính Ba Lan, khiến cho người dùng (khách hàng của ngân hàng) vô tình truy cập vào các địa chỉ IP do tin tặc thiết lập mà không biết, từ đó đánh cắp thông tin và tiền trong tài khoản.
Mới đây, Symantec đã đưa ra lời cảnh báo về các hành vi tấn công như trên của tin tặc. Công ty này cho biết các tin tặc đã lập danh sách tấn công nhằm vào 150 địa chỉ IP. Các địa chỉ IP này lần lượt nằm trong hệ thống của Ngân hàng Thế giới (WB), các ngân hàng trung ương của Brazil, Chile, Estonia, Mexico, Venezuela và một số ngân hàng thương mại quốc tế lớn khác. Kaspersky cho biết phần mềm bảo vệ của họ đã đánh chặn hơn 10 vụ tấn công tương tự và đến nay vẫn chưa rõ rốt cuộc có những ngân hàng nào bị tấn công bằng mã độc bởi nhóm tin tặc nói trên.
Rất nhiều công ty an ninh mạng đã đưa ra giả thuyết những tin tặc trên âm mưu thiết lập mạng lưới giữa các ngân hàng bị tấn công để thuận lợi cho việc chuyển hướng dòng tiền mà chúng đánh cắp. Qua điều tra, các chuyên gia an ninh mạng phát hiện rằng, một tài khoản của Bangladesh Bank mở tại Ngân hàng Dự trữ Liên bang New York đã bị đánh cắp hàng triệu USD vào năm ngoái, số tiền này sau đó được chuyển tới Sri Lanka và một sòng bạc ở Philippines...
