5 điều cần biết về loạt tấn công mạng các ngân hàng quốc tế

31/05/2016 08:25 GMT+7

Không còn hình ảnh những tên cướp với mặt nạ và súng xông thẳng vào ngân hàng. Gần đây, bọn trộm có thể khoắng sạch tài khoản của một nhà băng điện tử chỉ với các mã độc.

Nhóm hacker được biết đến với tên gọi "Lazarus Group" đã và đang lẻn vào nhiều ngân hàng trên thế giới, trong đó có Việt Nam. Tính đến nay, chúng đã lấy cắp được hơn 100 triệu USD. Hãng tin CNN vừa tổng hợp 5 điểm cần lưu ý trong đợt tấn công mạng nhắm vào các nhà băng toàn cầu.
1. Có ít nhất bốn ngân hàng là nạn nhân kể từ tháng 1.2015
Vụ việc đầu tiên được ghi nhận xảy ra vào tháng 1.2015 với ngân hàng Banco del Austro ở Ecuador. Khi đó, tin tặc trộm 12 triệu USD, di chuyển số tiền đó khỏi tài khoản của Banco del Austro mở ở ngân hàng Wells Fargo (Mỹ).
Tháng 10.2015, vụ hack với phương thức tương tự trở lại ở Philippines. Dàn máy tính để bàn của các nhân viên ngân hàng bị nhiễm mã độc. Hacker kiểm soát được hệ thống, song chưa rõ có bao nhiêu tiền bị lấy đi.
Đến tháng 12.2015, ngân hàng TPBank của Việt Nam là nạn nhân tiếp theo. Các tin tặc đã cố gắng chuyển đi 1 triệu USD nhưng thất bại.
Hai tháng sau đó, tin tặc lẻn được vào ngân hàng trung ương Bangladesh, thực hiện lệnh chuyển 101 triệu USD khỏi tài khoản mà nhà băng này mở ở Cục Dự trữ Liên bang Mỹ (Fed) New York.
2. Tất cả ngân hàng trên thế giới đứng trước rủi ro
Các hacker tạo ra một lỗ hổng trong tính toàn vẹn của hệ thống ngân hàng quốc tế. Hệ thống trên vận hành dựa trên sự tin tưởng và thông hiểu rằng nếu một nhà băng chấp thuận một giao dịch, thì lệnh được gửi từ chính nhà băng đó.
Song chỉ có các ngân hàng lớn nhất, thường nằm ở châu Âu hoặc Mỹ, mới được bảo vệ tốt. CEO Mastercard gần đây cũng lưu ý rằng các nhà băng nhỏ là mắc xích yếu trong hệ thống.
Tin tặc phát hiện ra rằng chúng có thể đột nhập vào một ngân hàng nhỏ, ít được bảo vệ và thực hiện chuyển tiền quốc tế một cách tương đối dễ dàng. Điều này buộc nhiều nhà băng giờ đây phải nghi ngờ tính hợp lệ của các yêu cầu chuyển khoản.
3. Nhóm tin tặc có liên quan đến Triều Tiên
Tin tặc tấn công ngân hàng sử dụng mã độc hệt như loại từng được dùng để tấn công các hãng truyền thông Hàn Quốc hồi năm 2013, và Sony Pictures năm 2014. Các điều tra viên chính phủ Mỹ, công ty BAE Systems và Symantec đều đồng ý ở điểm này.
Cục Điều tra Liên bang Mỹ (FBI) từng cho biết chính phủ Triều Tiên đứng sau vụ hack Sony hồi năm 2014. Hãng tin CNN cho hay có hơn một chục nhà nghiên cứu an ninh ủng hộ quan điểm của FBI. Song thực tế, vẫn có lý do để nghi ngờ việc Triều Tiên đứng sau vụ tấn công mạng, vì hacker có thể chia sẻ mã cho nhau.
4. Hội Viễn thông tài chính liên ngân hàng thế giới (SWIFT) không bị hack
SWIFT, mạng lưới giao thông liên ngân hàng toàn cầu, nơi giải quyết các giao dịch và là cách để các ngân hàng chuyển tiền cho nhau đóng vai trò quan trọng trong mắc xích.
Họ đảm bảo ngân hàng A đang thực sự chuyển tiền cho ngân hàng B. Trong trường hợp này, tin tặc thâm nhập vào ngân hàng A, sử dụng thông tin lấy trộm để chuyển tiền đến một tài khoản ngân hàng khác bằng mạng lưới của SWIFT.
5. SWIFT đang nỗ lực để giữ tiền an toàn hơn
SWIFT vừa lên tiếng yêu cầu giới ngân hàng phải tăng cường an ninh. Hoạt động di chuyển tiền sắp tới sẽ đòi hỏi các bước bổ sung để chứng minh rằng một nhân viên ngân hàng đang thực sự phê duyệt giao dịch. Các nhà băng cũng sẽ chia sẻ với nhau thêm thông tin về hệ thống máy tính của họ. Đây sẽ là yếu tố tự vệ thống nhất trước bọn tin tặc.
Ngoài ra, SWIFT cũng phân tích cơ sở hạ tầng của họ để phát hiện cách chúng bị sử dụng bất hợp pháp. Song với lời cảnh báo của CEO SWIFT Gottfried Leibbrandt, rất có thể sẽ có thêm nhiều vụ trộm ngân hàng kỹ thuật số nữa xảy ra trong tương lai.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.