Theo phát ngôn của hiệp hội SWIFT (Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu), ngân hàng đã không kiểm soát được một số giao dịch chuyển khoản của tin tặc. Vị trí ngân hàng tại Việt Nam được tiết lộ bởi một nhà nghiên cứu an ninh mạng thuộc BAE Systems, nhà thầu quốc phòng trụ sở tại UK.
SWIFT cũng cho biết những kẻ tấn công lần này có một kiến thức sâu sắc và tinh tế, kiểm soát hoạt động cụ thể trong các ngân hàng mục tiêu. Tổ chức này cũng cho biết thêm, cách thức mà tin tặc sử dụng tương tự cách thức được dùng trong cuộc tấn công Ngân hàng Trung ương Bangladesh.
Ngoài ra, Adrian Nish, người đứng đầu nhóm nghiên cứu an ninh mạng của BAE chia sẻ với FinalTimes: “Chúng tôi tìm thấy mã độc trên một trang web mà khi phân tích rất giống với mã độc được sử dụng trong các cuộc tấn công Bangladesh. Các mã độc được gửi từ Việt Nam và có chi tiết của một ngân hàng thương mại Việt Nam"
BAE cũng cho rằng đây không phải là trường hợp đơn lẻ, nó là một phần của chiến dịch rộng lớn và linh hoạt cao nhắm vào các ngân hàng.
Tháng 2/2016, hacker đột nhập vào hệ thống của ngân hàng Bangladesh, đánh cắp thông tin xác thực tài khoản sau đó thực hiện hàng loạt yêu cầu chuyển khoản từ tài khoản nhân hàng Bangladesh tại Mỹ sang các tài khoản tại Phillipines và Sri Lanka.
Theo Reuters, hacker đã đánh cắp khoảng 81 triệu USD từ ngân hàng TW Bangladesh nhờ vào việc ngân hàng này chỉ sử dụng bộ chuyển mạch rẻ tiền và hoàn toàn không dùng tường lửa. Các giao dịch chỉ ngừng lại khi xảy ra lỗi đánh máy hi hữu do hacker viết sai “foundation” thành “fandation”, khiến một ngân hàng trong mạng lưới giao dịch phải liên lạc lại và xác thực với ngân hàng Bangladesh. Nếu hacker không mắc lỗi đánh máy, chúng có thể “cuỗm” thành công gần 1 tỷ USD từ ngân hàng TW Bangladesh. Đây có thể coi là vụ trộm ngân hàng lớn nhất từ trước tới nay
Sau ba tháng kể từ vụ tấn công hiện các chuyên gia an ninh mạng vẫn cho rằng hệ thống giao dịch của các ngân hàng vẫn chưa được an toàn và vẫn tồn tại dấu vết của ba nhóm tin tặc trong hệ thống.
Hiện nay, các NH tại VN đầu tư cho bảo mật công nghệ thông tin còn hạn chế bởi thiếu chi phí và trình độ nhân lực kỹ thuật cao, trong khi đó các cách thức thủ đoạn của tội phạm công nghệ ngày càng tinh vi , thể hiện sự am tường, hiểu biết sâu sắc các cách thức giao dịch cũng như hệ thống của ngân hàng.
Đây có thể coi là bài học vô giá cho các ngân hàng tại Việt Nam, đừng để đến khi “mất bò mới lo làm chuồng”, khi đó cái giá phải trả sẽ nằm ngoài sự tưởng tượng của các nhà quản trị NH ./.
SWIFT là Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu. Đây là mạng tài chính toàn cầu mà hơn 11.000 ngân hàng trên thế giới dùng để gửi và nhận thông tin lệnh giao dịch tài chính. Ở VN, người dùng có thể thấy quen thuộc với mã SWIFT Code khi gửi và nhận tiền giữ các ngân hàng, đây là một trong những dịch vụ rất phổ biến của SWIFT. |
Đức Nguyên