Nguyễn Sinh Hùng » An Ninh – Chính Trị – Xã Hội » Security Affairs: Nghi ngờ gián điệp mạng đứng sau vụ đánh cắp tiền tại ngân hàng Banglades

(Không gian mạng) - Một trong những sự kiện gây chú ý gần đây là vụ hack tài khoản Ngân hàng Bangladesh tại Ngân hàng Dự trữ Liên bang Mỹ (Fed) ở New York.

Bộ trưởng Tài chính Bangladesh Abul Maal Abdul Muhith đã cáo buộc Fed về hành vi đánh cắp ít nhất 81 triệu USD từ tài khoản của Ngân hàng Bangladesh.

Ngân hàng Bangladesh tuyên bố số tiền đã bị đánh cắp từ một tài khoản của tin tặc, và các chuyên gia đã truy lùng ra số tiền mất tích được chuyển đến Philippines. Trong thực tế, các tin tặc đã cố gắng đánh cắp nhiều hơn, với tổng giá trị lên đến 850 triệu USD nhưng đã bị chặn kịp thời.

Federal-reserve-New-York-hack

Bộ trưởng Tài chính Bangladesh đã cáo buộc Fed về hành vi đánh cắp ít nhất 81 triệu USD từ tài khoản của Ngân hàng Bangladesh.

Trong khi các nhà điều tra đang thu thập chứng cứ tấn công mạng, các nhà điều tra nghi ngờ tin tặc đứng sau vụ đắnh cắp đã sử dụng một mã độc để thu thập thông tin cho vụ cướp. Có khả năng tin tặc đã xâm nhập vào hệ thống của ngân hàng để đánh cắp các thông tin xác thực thanh toán từ đầu tháng 02/2016, sau đó họ đã sử dụng các thông tin này để thực hiện giao dịch chuyển khoản từ Fed.

Các chuyên gia nhận định đây là vụ tấn công mạng phức tạp và những kẻ tấn công phải nắm rất rõ về các thủ tục chuyển khoản của ngân hàng Bangladesh, nên có khả năng chúng đã do thám nhân viên ngân hàng để thu thập thông tin.

Trao đổi với Reuters, hai cán bộ của ngân hàng cho biết những kẻ tấn công thâm nhập vào hệ thống máy tính trong nhiều tuần để thu thập thông tin về các hoạt động nội bộ để sử dụng cho các cuộc tấn công sau đó. Các nhà chức trách đã thuê bộ phận phân tích kỹ thuật số Mandiant thuộc hãng bảo mật FireEye để điều tra các vụ việc.

Có khả năng kẻ tấn công đã đánh cắp thông tin của Ngân hàng Bangladesh về hệ thống tin nhắn SWIFT – một mạng lưới được nhiều tổ chức tài chính và các doanh nghiệp tư nhân sử dụng để ủy quyền các giao dịch tài chính thông qua tin nhắn tài chính.

Phản ứng trước vụ việc, SWIFT đưa ra tuyên bố: “SWIFT và Ngân hàng Trung ương Bangladesh đang làm việc với nhau để giải quyết vấn đề vận hành nội bộ tại ngân hàng. Dịch vụ nhắn tin của SWIFT không bị ảnh hưởng bởi vấn đề này và vẫn tiếp tục làm việc như bình thường”.

Vụ việc lần này có thể gây ảnh hưởng đến cách thức vận hành của nhiều ngân hàng trung ương trên thế giới, họ cần phải xem xét lại quy trình và hệ thống của họ để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Lục Lam (dịch từ securityaffairs.co)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyensinhhung.net

Share on Link Hay! Share on Facebook! Tweet This!