Các tội phạm đã cố gắng để tiến hành lấy cắp với tổng trị giá 951 triệu USD từ tài khoản NHTW Bangladesh tại NH Dự trữ Liên bang New York vào tháng 2 vừa qua.
Tin tặc muốn “đánh quả to”
Liên quan đến vụ tin tặc (hacker) tấn công và lấy cắp 81 triệu USD của NHTW Bangladesh mới đây, các chuyên gia nghiên cứu về bảo mật thuộc Nhà thầu quốc phòng Anh (BAE Systems) nhận định chúng đã tấn công vào phần mềm của Hiệp hội Viễn thông tài chính liên NH toàn thế giới (SWIFT) - mạng chuyển tiền, thông tin và là trung tâm của hệ thống tài chính toàn cầu.
Những phát hiện mới này trong bối cảnh một vụ tấn công mạng chưa có tiền lệ vừa qua đang cho thấy trụ cột quan trọng của hệ thống tài chính toàn cầu có thể dễ bị các tin tặc tấn công hơn, khi các lỗ hổng cho phép kẻ tấn công có thể sửa đổi phần mềm khách hàng của SWIFT.
Tin tặc đang chuyển hướng đánh vào những trung tâm mạng tài chính lớn của thế giới
Các nhà nghiên cứu ở BAE Systems – sở hữu một DN an ninh mạng lớn - cho biết có thể họ đã phát hiện ra phần mềm độc hại mà những kẻ tấn công NHTW Bangladesh sử dụng để chỉnh sửa phần mềm khách hàng của SWIFT (phần mềm Alliance Access). BAE Systems cho biết họ sẽ sớm công bố về phát hiện của mình đối với phần mềm mã độc mà những kẻ tấn công đã sử dụng để lấy cắp tiền và sự chậm trễ trong việc phát hiện ra vụ việc trên.
Các nhà điều tra trước đó cho biết vẫn chưa xác định được tung tích các tin tặc đã đột nhập vào hệ thống máy tính của NHTW Bangladesh và nắm quyền kiểm soát các thông tin để đăng nhập vào hệ thống SWIFT. Nhưng nghiên cứu của các chuyên gia BAE phát hiện thấy, phần mềm SWIFT trên các máy tính của NHTW này có thể đã bị sửa đổi để xóa chứng từ chuyển tiền bất hợp pháp.
Mặc dù vậy, phát ngôn viên Natasha Deteran của SWIFT khẳng định: “Các phần mềm độc hại không gây tác động đến mạng lưới và các dịch vụ tin điện cốt lõi của SWIFT”. Vị này cho biết thêm, nền tảng tin điện lõi của SWIFT đang được khoảng 11.000 NH và các tổ chức khác trên thế giới sử dụng, và chỉ có một số trong đó sử dụng phần mềm Alliance Access.
Các tội phạm đã cố gắng để tiến hành lấy cắp với tổng trị giá 951 triệu USD từ tài khoản NHTW Bangladesh tại NH Dự trữ Liên bang New York vào tháng 2 vừa qua. Dù hầu hết các khoản thanh toán mà các tin tặc định đánh cắp đã bị chặn lại, nhưng cũng đã có tới 81 triệu USD đã được chuyển đến vào các tài khoản ở Philippines, sau đó chuyển hướng đến các sòng bạc ở đây. Tuy nhiên, hầu hết các khoản tiền này hiện vẫn chưa được tìm ra.
Người phát ngôn của NHTW Bangladesh đã từ chối bình luận về những phát hiện của BAE Systems. Một quan chức cấp cao của Cục Điều tra hình sự – Cảnh sát Bangladesh cho biết, các nhà điều tra không tìm thấy những phần mềm độc hại cụ thể như được BAE mô tả, nhưng các chuyên gia giám định vẫn chưa hoàn thành công việc của mình.
Cảnh sát điều tra Bangladesh cũng cho biết vào tuần trước rằng, các biện pháp bảo mật máy tính của NH Bangladesh rất thiếu nghiêm ngặt, thậm chí thiếu cả các biện pháp phòng ngừa cơ bản như tường lửa hay dựa vào sử dụng thiết bị chuyển mạch (switch) đã qua sử dụng có giá chỉ 10 USDđể kết nối mạng máy tính của NH với SWIFT. Cho đến lúc này, cảnh sát điều tra của Bangladesh vẫn giữ quan điểm cho rằng, cả NHTW nước này và SWIFT đều phải chịu trách nhiệm với các vấn đề hiện nay.
Cập nhật phần mềm, cảnh báo tăng cường an ninh
Trước biến cố này, SWIFT - thuộc sở hữu của khoảng 3.000 tổ chức tài chính - xác nhận với hãng tin Reuters rằng họ đã phát hiện được phần mềm độc hại tấn công vào khách hàng của mình. Ngày 25/4, tổ chức này đã cung cấp một bản cập nhật để ngăn chặn phần mềm độc hại này, đồng thời phát đi một cảnh báo đặc biệt đến các tổ chức tài chính để họ rà soát các thủ tục an ninh và nâng cao bảo mật trước nguy cơ các cuộc tấn công tương tự trong tương lai.
“Bản cập nhật phần mềm này một mặt hỗ trợ khách hàng trong việc tăng cường an ninh, mặt khác sẽ giúp phát hiện sự thiếu nhất quán trong các hồ sơ cơ sở dữ liệu nội địa” - bà Natasha Deteran cho Reuters biết trước thời điểm bản cập nhật trên được đưa ra.
Cảnh báo của SWIFT đánh dấu lần đầu tiên tổ chức này thừa nhận rằng, cuộc tấn công của tin tặc vào NHTW Bangladesh vừa qua không phải là một trường hợp riêng lẻ, mà là một trong những mục tiêu tội phạm gần đây nhắm vào hệ thống này.
“SWIFT đã nhận thấy một số các sự cố mạng gần đây, trong đó những phần mềm độc hại do những kẻ tấn công từ bên trong hay bên ngoài đã điều khiển để gửi đi các tin điện SWIFT từ văn phòng của các tổ chức tài chính, các máy tính hoặc máy trạm kết nối với giao diện nội địa của họ với mạng SWIFT” – thông báo cảnh báo tới khách hàng của SWIFT mà Reuters tiếp cận được cho biết.
Cảnh báo của SWIFT là cảnh báo được bảo mật và chỉ gửi qua mạng lưới của tổ chức này. Cảnh báo trên cũng không nêu tên bất kỳ một nạn nhân cụ thể nào, cũng như không tiết lộ giá trị thiệt hại từ các cuộc tấn công của tin tặc trước đó.
SWIFT cũng cho biết, các khách hàng cần cài đặt bản cập nhật phần mềm bảo mật vào ngày 12/5. "Bản cập nhật phần mềm giao diện Alliance Access là bắt buộc vì nó được thiết kế để giúp các NH xác định được các tình huống mà những kẻ tấn công cố gắng để che giấu dấu vết của họ” – bà Deteran nói và cho biết thêm: “Mấu chốt để chống lại các kịch bản tấn công như vừa qua là người sử dụng cần thực hiện các biện pháp an ninh thích hợp ở trong nước để bảo vệ hệ thống”.
Các chuyên gia an ninh mạng nhận định, có thể sẽ có thêm các cuộc tấn công tương tự trong tương lai. Theo Shane Shook, một nhà tư vấn bảo mật NH và tham gia điều tra các vụ tội phạm tài chính lớn, tin tặc chuyển hướng sang tấn công vào hệ thống SWIFT và các nền tảng tin điện tài chính cá nhân khác bởi các cuộc tấn công như vậy có thể mang lại cho chúng các khoản tiền lớn hơn so với chỉ tấn công vào người tiêu dùng hoặc các DN nhỏ.
Còn theo Justin Harvey, Giám đốc công ty an ninh mạng Fidelis, tin tặc theo dõi các khoản tiền với hy vọng sẽ tiến hành thành công các phi vụ đánh cắp lớn như vụ tại NHTW Bangladesh vừa qua. "Sau khi vụ cướp tại NHTW Bangladesh thành công, những tin tặc tội phạm khác cũng sẽ tìm kiếm cơ hội để tiến hành những vụ tương tự” – Justin Harvey cảnh báo.
Đỗ Lê
Thời báo ngân hàng
