Tấn công mạng ngân hàng – đến SWIFT cũng là nạn nhân

Hiếm khi có ai ngạc nhiên khi trong thời gian gần đây, hàng loạt thông tin chi tiết về thẻ tín dụng bị đánh cắp bởi những loại tội phạm như thế xảy ra hàng ngày. Nhưng khi nguồn vốn riêng của ngân hàng bị đụng vào đó là lúc cần phải cảnh giác – đặc biệt khi các vụ trộm lại liên quan tới việc xâm nhập trái phép vào hệ thống kết nối của các nhà băng tới hệ thống thanh toán toàn cầu.

Tháng 5/2016, Hiệp hội Viễn thông liên ngân hàng và Tài chính quốc tế SWIFT - một mạng lưới mà hàng ngàn nhà băng khắp thế giới sử dụng để giao dịch tiền bạc, đã cho biết có một đợt tấn công của tội phạm mạng với giá trị giao dịch lên tới 90 triệu USD.

Gottfried Leibbrandt, ông chủ của SWIFT, mô tả sự việc như là “một bước ngoặt lớn”. Theo như lời ông, mối hiểm nguy này không chỉ đe dọa tới danh tiếng của ngân hàng, mà còn tới cả sự tồn tại của những hệ thống thất bại trong việc bảo vệ chính nó.

Dù sự việc đã xảy ra khá lâu, nhưng các nhà điều tra vẫn đang cố gắng tìm hiểu làm cách nào bọn trộm có thể thực hiện một cú xâm nhập ngoạn mục lấy đi 81 triệu USD từ Ngân hàng Trung ương Bangladesh và ai đứng sau nó.

Đây là một trong những vụ trộm nhà băng lớn nhất từ trước tới giờ, nhưng tình hình có thể xấu hơn: có tới 850 triệu USD giá trị của các lệnh chuyển tiền ma đã bị chặn lại. Tiền ăn cắp được chuyển tới một nhà băng ở Philippines, sau đó lại được chuyển tới các sòng bạc. Những khoản tiền này đi tới đâu thì không ai biết. Một số điều tra ra được số tiền này được sử dụng cho các khoản ăn chơi của một nhóm đánh bạc tại Trung Quốc, nhưng tất cả đều nói họ không biết đó là tiền ăn cắp.

Vụ bê bối này đã khiến các ngân hàng và SWIFT phải kiểm tra những vụ xâm nhập khác. Cuối cùng họ cũng tìm ra được ít nhất một trường hợp tương tự, đó là vụ tin tặc đã cố gắng lấy đi 1 triệu USD từ Ngân hàng Tiên Phong ở Việt Nam hồi tháng 12/2015, nhưng không thành.

Một trường hợp khác cũng được đưa ra ánh sáng là vụ Ngân hàng Banco del Austro ở Ecuador đâm đơn kiện Wells Fargo vì không ngăn chặn lệnh chuyển tiền ma có giá trị 12 triệu USD (3 triệu USD sau này đã được hoàn trả) tới các tài khoản tại Hong Kong.

Các chuyên gia cho rằng có hàng tá vụ xâm nhập tương tự vẫn chưa được phát hiện ra. Tội phạm mạng đã trở nên khôn ngoan trong việc che giấu hành vi của chúng. Ví dụ như trong vụ xâm nhập ở Bangladesh, tin tặc đã viết 1 loại mã độc can thiệp vào hệ thống máy tính có chức năng in ra các loại chứng từ mà các ngân hàng dựa vào chúng để kiểm tra giao dịch.

Jens Monrad từ Công ty FireEye, một công ty an ninh mạng chuyên đi kiểm tra tội phạm, nói rằng thời gian trung bình để một công ty nhận ra họ đã bị tin tặc đưa vào tầm ngắm là 146 ngày.

Việc két sắt nhà băng bị tội phạm mạng nhắm tới là điều nguy hiểm. Tồi tệ hơn nữa, bọn trộm đã vạch ra sơ hở chết người của hệ thống tài chính: liên kết của các nhà băng tới mạng lưới SWIFT. Trong mỗi vụ việc được làm sáng tỏ, tin tặc đã thâm nhập vào hệ thống ngân hàng, sử dụng mã độc để đăng nhập vào hệ thống SWIFT với mật mã đặc biệt của mỗi ngân hàng và sau đó chuyển hướng các giao dịch qua những tài khoản thụ hưởng mới.

Hệ thống SWIFT được sở hữu theo hình thức hợp tác và được sử dụng bởi 11.000 tổ chức tài chính, hiện một ngày hệ thống này xử lý khoảng 25 triệu điện tín, chiếm một nửa các giao dịch xuyên quốc gia. Nếu nó bị tấn công, niềm tin đối với hệ thống thanh toán toàn cầu có thể sẽ tan biến.

SWIFT khẳng định mạng lưới và dịch vụ điện tín không bị xâm nhập, vấn đề bảo mật nằm ở các ngân hàng chứ không phải ở SWIFT. Phát ngôn viên chính thức của tổ chức này thể hiện sự không hài lòng khi các ngân hàng nạn nhân rất chậm chạp trong việc chia sẻ thông tin họ bị tấn công, đồng nghĩa việc các ngân hàng khác không có được thông tin để xử lý kịp thời.

Tuy nhiên, có nhiều lời kêu gọi SWIFT phải hành động nhiều hơn thế, thậm chí một vài chuyên gia am hiểu công nghệ còn đòi thay thế SWIFT bằng công nghệ tiền ảo.

Ông Leibbrandt đã đáp trả luồng dư luận trên vào ngày 24/5/2016 bằng thông báo tung ra một kế hoạch “an ninh cho khách hàng”, trong đó hướng tới một nền bảo mật mạng lưới an toàn hơn, chia sẻ thông tin tốt hơn và phát hiện gian lận hiệu quả hơn.

Ông cũng kêu gọi một làn sóng đổi mới trong lĩnh vực bảo mật mạng –bao gồm “nhận diện xu hướng, giám sát, phát hiện các bất thường, xác thực danh tính, sinh trắc học” – để đối phó với mối đe dọa đang gia tăng đến từ các “bóng đen trên bàn phím”.

Thế nhưng SWIFT lại không kiểm soát được ngân hàng. Điều này tùy thuộc ở các nhà làm luật.

Đối với thị trường mới nổi, các tiêu chuẩn thấp hơn khá nhiều. Bảo mật của ngân hàng Trung ương Bangladesh rất lạc hậu và không phù hợp. Một cuộc điều tra đã tìm ra dấu vết của một vụ thâm nhập được thực hiện bởi 3 nhóm khác nhau. Đây chắc chắn không phải là một sự trùng hợp khi tin tặc thích tấn công các thị trường kém phát triển hơn là thị trường phát triển (nơi có độ bảo mật tốt hơn) như Anh và Mỹ.

Không phải tất cả các định chế tài chính tiên tiến đều có thể thỏa mãn với những gì đạt được. Ngay cả khi độ bảo mật mạng cao thì rủi ro phát sinh từ nội bộ luôn tồn tại. Nhiều ngân hàng lớn, bao gồm JPMorgan Chase, cũng đã bắt đầu lọc bớt số lượng nhân viên được cấp quyền truy cập vào SWIFT. Như nhiều chuyên gia đã nói, bảo mật mạng không chỉ về công nghệ mà còn là về con người.