Bộ router 10 USD khiến ngân hàng mất trộm 80 triệu USD

Ngân hàng trung ương Bangladesh vừa bị trộm 80 triệu USD, do lỗ hổng từ bộ định tuyến giá 10 USD, đồng thời không sử dụng tường lửa.
Tòa nhà ngân hàng trung ương Bangladesh tại thành phố Dhaka. Ảnh: Reuters.
Tòa nhà ngân hàng trung ương Bangladesh tại thành phố Dhaka. Ảnh: Reuters.

Ngân hàng trung ương Bangladesh vừa trở thành nạn nhân của một cuộc tấn công mạng. Nguyên nhân bắt nguồn từ việc họ sử dụng một bộ chuyển mạch (switch) hàng second-hand trị giá 10 USD để kết nối với mạng thanh toán toàn cầu SWIFT. Họ thậm chí không sử dụng tường lửa, một điều tra viên cho biết. Đây là một trong những vụ trộm cắp qua mạng lớn nhất thế giới.

"Những thiếu sót chết người này khiến hacker dễ dàng đột nhập vào hệ thống hồi đầu năm nay với ý định rút 1 tỷ USD", Mohammad Shah Alam - người đứng đầu một bộ phận điều tra hình sự của Bangladesh cho hay. "Rất khó để hack nếu có một tường lửa”, Alam nhận định.

Việc thiếu một thiết bị chuyển mạch tối tân (có giá khoảng vài trăm USD hoặc cao hơn) cũng gây khó cho công tác điều tra. Họ không thể phát hiện ra bọn tội phạm sử dụng phương pháp gì, ông cho biết thêm. Theo phía cảnh sát, cả ngân hàng trung ương Bangladesh và SWIFT phải chịu trách nhiệm cho việc này.

Trước đó, SWIFT cho biết vụ tấn công có liên quan đến lỗi trong hệ thống nội bộ của ngân hàng trung ương Bangladesh và rằng dịch vụ nhắn tin của SWIFT không bị tổn hại.

Trong khi đó, phát ngôn viên của ngân hàng trung ương Bangladesh cho biết quan chức của SWIFT chỉ khuyên họ nâng cấp bộ chuyển mạch khi kỹ sư hệ thống của họ từ Malaysia qua, sau khi vụ việc đã xảy ra. “2 kỹ sư (của SWIFT) đến thăm ngân hàng sau vụ cướp và đề nghị chúng tôi nâng cấp hệ thống”, phát ngôn viên của ngân hàng trung ương Bangladesh cho hay.

Trước đó, tội phạm mạng đã đột nhập vào hệ thống của ngân hàng và cố gắng chuyển tổng cộng 951 triệu USD sang tài khoản của chúng tại Cục dự trữ liên bang New York hồi đầu tháng 2. Hầu hết các giao dịch bị chặn lại nhưng 81 triệu USD đã được chuyển đến một tài khoản tại Philippines, sau đó đến các sòng bạc. Hầu hết số tiền này vẫn chưa được tìm ra.

Một khoản tiền 20 triệu USD khác cũng được gửi đến Sri Lanka nhưng bị trả lại do bọn tội phạm gõ nhầm tên của đơn vị nhận tiền.

Vụ trộm này gióng lên hồi chuông báo động về an ninh mạng trên hệ thống tài chính toàn cầu. Hồi đầu tuần, cảnh sát Bangladesh cho biết đã xác định được 20 người nước ngoài tham gia vào vụ cướp. Tuy nhiên, đây đều là những người nhận được các khoản thanh toán, chứ không phải người trộm tiền. Gần như không có đầu mối để nhận dạng hacker hoặc người đứng sau vụ trộm này.

An ninh lỏng lẻo

Ngân hàng trung ương Bangladesh có khoảng 5.000 máy tính tại các phòng ban khác nhau, Alam cho biết. Trong khi đó, phòng để thực hiện giao dịch thanh toán toàn cầu SWIFT có diện tích 2,4 x 3,6 m, nằm trên tầng 8 của tòa nhà ngân hàng tại Dhaka. Có 4 server và 4 màn hình trong căn phòng này. Mọi giao dịch trước đây đều được in tự động bằng máy in bên trong căn phòng.

Để đảm bảo an ninh, các trang thiết bị bên trong SWIFT phải được tách biệt khỏi hệ thống chung. Điều này có thể được giải quyết nếu ngân hàng sử dụng các bộ chuyển mạch đắt tiền hơn – thứ cho phép họ tạo ra nhiều mạng riêng biệt, theo Alam.

Ngoài ra, vì mức độ quan trọng của căn phòng này, ngân hàng lẽ ra cần cử nhân viên giám sát suốt ngày đêm, kể cả ngày nghỉ. Vụ cướp xảy ra vào ngày 4-5/2 - hai ngày cuối tuần.

Theo Zing