Tấn công mạng ngân hàng – đến SWIFT cũng là nạn nhân

24/07/2018 23:48
Vấn đề an ninh mạng đối với các ngân hàng trong thời kỳ kỷ nguyên số là vấn đề nhức nhối bởi ngay cả hệ thống thanh toán xuyên quốc gia – SWIFT cũng đã từng bị tin tặc tấn công.

Hiếm khi có ai ngạc nhiên khi trong thời gian gần đây, hàng loạt thông tin chi tiết về thẻ tín dụng bị đánh cắp bởi những loại tội phạm như thế xảy ra hàng ngày. Nhưng khi nguồn vốn riêng của ngân hàng bị đụng vào đó là lúc cần phải cảnh giác – đặc biệt khi các vụ trộm lại liên quan tới việc xâm nhập trái phép vào hệ thống kết nối của các nhà băng tới hệ thống thanh toán toàn cầu.

Tháng 5/2016, Hiệp hội Viễn thông liên ngân hàng và Tài chính quốc tế SWIFT - một mạng lưới mà hàng ngàn nhà băng khắp thế giới sử dụng để giao dịch tiền bạc, đã cho biết có một đợt tấn công của tội phạm mạng với giá trị giao dịch lên tới 90 triệu USD.

Gottfried Leibbrandt, ông chủ của SWIFT, mô tả sự việc như là “một bước ngoặt lớn”. Theo như lời ông, mối hiểm nguy này không chỉ đe dọa tới danh tiếng của ngân hàng, mà còn tới cả sự tồn tại của những hệ thống thất bại trong việc bảo vệ chính nó.

Dù sự việc đã xảy ra khá lâu, nhưng các nhà điều tra vẫn đang cố gắng tìm hiểu làm cách nào bọn trộm có thể thực hiện một cú xâm nhập ngoạn mục lấy đi 81 triệu USD từ Ngân hàng Trung ương Bangladesh và ai đứng sau nó.

Đây là một trong những vụ trộm nhà băng lớn nhất từ trước tới giờ, nhưng tình hình có thể xấu hơn: có tới 850 triệu USD giá trị của các lệnh chuyển tiền ma đã bị chặn lại. Tiền ăn cắp được chuyển tới một nhà băng ở Philippines, sau đó lại được chuyển tới các sòng bạc. Những khoản tiền này đi tới đâu thì không ai biết. Một số điều tra ra được số tiền này được sử dụng cho các khoản ăn chơi của một nhóm đánh bạc tại Trung Quốc, nhưng tất cả đều nói họ không biết đó là tiền ăn cắp.

Vụ bê bối này đã khiến các ngân hàng và SWIFT phải kiểm tra những vụ xâm nhập khác. Cuối cùng họ cũng tìm ra được ít nhất một trường hợp tương tự, đó là vụ tin tặc đã cố gắng lấy đi 1 triệu USD từ Ngân hàng Tiên Phong ở Việt Nam hồi tháng 12/2015, nhưng không thành.

Một trường hợp khác cũng được đưa ra ánh sáng là vụ Ngân hàng Banco del Austro ở Ecuador đâm đơn kiện Wells Fargo vì không ngăn chặn lệnh chuyển tiền ma có giá trị 12 triệu USD (3 triệu USD sau này đã được hoàn trả) tới các tài khoản tại Hong Kong.

Các chuyên gia cho rằng có hàng tá vụ xâm nhập tương tự vẫn chưa được phát hiện ra. Tội phạm mạng đã trở nên khôn ngoan trong việc che giấu hành vi của chúng. Ví dụ như trong vụ xâm nhập ở Bangladesh, tin tặc đã viết 1 loại mã độc can thiệp vào hệ thống máy tính có chức năng in ra các loại chứng từ mà các ngân hàng dựa vào chúng để kiểm tra giao dịch.

Jens Monrad từ Công ty FireEye, một công ty an ninh mạng chuyên đi kiểm tra tội phạm, nói rằng thời gian trung bình để một công ty nhận ra họ đã bị tin tặc đưa vào tầm ngắm là 146 ngày.

Việc két sắt nhà băng bị tội phạm mạng nhắm tới là điều nguy hiểm. Tồi tệ hơn nữa, bọn trộm đã vạch ra sơ hở chết người của hệ thống tài chính: liên kết của các nhà băng tới mạng lưới SWIFT. Trong mỗi vụ việc được làm sáng tỏ, tin tặc đã thâm nhập vào hệ thống ngân hàng, sử dụng mã độc để đăng nhập vào hệ thống SWIFT với mật mã đặc biệt của mỗi ngân hàng và sau đó chuyển hướng các giao dịch qua những tài khoản thụ hưởng mới.

Hệ thống SWIFT được sở hữu theo hình thức hợp tác và được sử dụng bởi 11.000 tổ chức tài chính, hiện một ngày hệ thống này xử lý khoảng 25 triệu điện tín, chiếm một nửa các giao dịch xuyên quốc gia. Nếu nó bị tấn công, niềm tin đối với hệ thống thanh toán toàn cầu có thể sẽ tan biến.

SWIFT khẳng định mạng lưới và dịch vụ điện tín không bị xâm nhập, vấn đề bảo mật nằm ở các ngân hàng chứ không phải ở SWIFT. Phát ngôn viên chính thức của tổ chức này thể hiện sự không hài lòng khi các ngân hàng nạn nhân rất chậm chạp trong việc chia sẻ thông tin họ bị tấn công, đồng nghĩa việc các ngân hàng khác không có được thông tin để xử lý kịp thời.

Tuy nhiên, có nhiều lời kêu gọi SWIFT phải hành động nhiều hơn thế, thậm chí một vài chuyên gia am hiểu công nghệ còn đòi thay thế SWIFT bằng công nghệ tiền ảo.

Ông Leibbrandt đã đáp trả luồng dư luận trên vào ngày 24/5/2016 bằng thông báo tung ra một kế hoạch “an ninh cho khách hàng”, trong đó hướng tới một nền bảo mật mạng lưới an toàn hơn, chia sẻ thông tin tốt hơn và phát hiện gian lận hiệu quả hơn.

Ông cũng kêu gọi một làn sóng đổi mới trong lĩnh vực bảo mật mạng –bao gồm “nhận diện xu hướng, giám sát, phát hiện các bất thường, xác thực danh tính, sinh trắc học” – để đối phó với mối đe dọa đang gia tăng đến từ các “bóng đen trên bàn phím”.

Thế nhưng SWIFT lại không kiểm soát được ngân hàng. Điều này tùy thuộc ở các nhà làm luật.

Đối với thị trường mới nổi, các tiêu chuẩn thấp hơn khá nhiều. Bảo mật của ngân hàng Trung ương Bangladesh rất lạc hậu và không phù hợp. Một cuộc điều tra đã tìm ra dấu vết của một vụ thâm nhập được thực hiện bởi 3 nhóm khác nhau. Đây chắc chắn không phải là một sự trùng hợp khi tin tặc thích tấn công các thị trường kém phát triển hơn là thị trường phát triển (nơi có độ bảo mật tốt hơn) như Anh và Mỹ.

Không phải tất cả các định chế tài chính tiên tiến đều có thể thỏa mãn với những gì đạt được. Ngay cả khi độ bảo mật mạng cao thì rủi ro phát sinh từ nội bộ luôn tồn tại. Nhiều ngân hàng lớn, bao gồm JPMorgan Chase, cũng đã bắt đầu lọc bớt số lượng nhân viên được cấp quyền truy cập vào SWIFT. Như nhiều chuyên gia đã nói, bảo mật mạng không chỉ về công nghệ mà còn là về con người.

Tin mới

Phát hiện sà lan chở khoảng 570 tấn hàng giống phân bón không rõ nguồn gốc
2 giờ trước
Cơ quan chức năng tỉnh Hậu Giang đang tiến hành xác minh, xử lý một phương tiện chở hàng trăm tấn hóa chất giống phân bón mang nhãn hiệu nước ngoài, không có hóa đơn, nguồn gốc, xuất xứ.
Giá xe máy bất ngờ thủng đáy: Honda Vision thấp nhất 29 triệu đồng, Honda SH, Lead, Yamaha Janus… giảm tối đa 25 triệu
2 giờ trước
Hàng loạt các mẫu xe máy hot đến từ Yamaha và Honda ghi nhận mức giảm giá kịch sàn nhằm thu hút người mua.
PewPew xin khách hàng cho quán bánh mì thêm 1 cơ hội, ai cũng khen ông chủ quá khéo léo
2 giờ trước
Sau khi khai trương cơ sở bánh mì ở Hà Nội, PewPew đã bất ngờ đăng tải video gửi lời cảm ơn và xin lỗi tới mọi người.
"Khách sộp" ở Hà Nội vừa mua và thuê hơn 3.000 xe điện VinFast, trong đó có nhiều xe VF3, là ai?
3 giờ trước
Công ty này vừa cho ra mắt một hãng taxi điện mới tại Hà Nội.
Mẫu điện thoại Trung Quốc lọt "top 10 bán chạy nhất thế giới": Giá dưới 3 triệu đồng
3 giờ trước
Mẫu điện thoại giá rẻ này đã xuất sắc lọt top 10 smartphone bán chạy liên tiếp trong quý 2 và quý 3 năm 2024 nhờ giá phải chăng và thông số kỹ thuật ấn tượng.

Tin cùng chuyên mục

Khách VIP của Thế Giới Di Động sướng thế nào: dán màn hình chỉ mất 10.000đ, vệ sinh máy lạnh giá 30.000đ, thay lọc nước 20.000 đồng dịp cuối năm này
1 ngày trước
Đây là những ưu đãi trong chương trình tri ân đặc biệt của nhà bán lẻ lớn nhất Việt Nam với 1 triệu khách hàng thân thiết dịp cuối năm này.
Hàng 'made in China' trước nguy cơ bị Mỹ áp thuế mạnh tay - Quốc gia nào dễ trở thành 'thủ phủ' sản xuất iPhone?
1 ngày trước
Quốc gia châu Á này có thể được hưởng lợi lớn trong các lĩnh vực như điện tử, đặc biệt là sản xuất iPhone.
Giá USD hôm nay 12/11: Thế giới đạt đỉnh 4 tháng, "tỷ giá" chợ đen tăng 50 đồng
2 ngày trước
Giá USD hôm nay 12/11 trên thế giới tăng phi mã, vượt ngưỡng 105 điểm. Trong nước, giá USD ngân hàng bán vẫn bám sát mức trần được nhà nước cho phép; tỷ giá "chợ đen" tăng 50 đồng, hiện đang ở mức 25.570 - 25.670 VND.
Điện máy tung "bình mới rượu cũ"
3 ngày trước
Mới đây, chuỗi bán lẻ Thế Giới Di Động tiếp tục tung ra chính sách "mua trả chậm", được cho là bước tiến mới của mua trả góp.