SWIFT: cảnh báo tội phạm mạng tấn công ngân hàng

Các nhóm tội phạm mạng đang nhắm trực tiếp đến mục tiêu lớn hơn là các mạng ngân hàng thay vì người tiêu dùng hay doanh nghiệp - Ảnh minh họa: Trunews.com

Ngày 12-5, Hiệp hội SWIFT (*) đưa ra cảnh báo về đợt tấn công thứ hai của tội phạm mạng vào một ngân hàng thương mại, tương tự vụ tấn công mạng cuỗm 81 triệu USD từ ngân hàng Bangladesh vào tháng 2-2016.

* Xem vụ tấn công thứ nhất: 

SWIFT cảnh báo vụ cướp tiền từ tấn công mạng ở ngân hàng Bangladesh không phải là trường hợp riêng lẻ, và kế hoạch tấn công có liên quan đến việc chỉnh sửa phần mềm SWIFT nhằm che giấu bằng chứng về các hoạt động chuyển tiền gian lận. 

Trước đó, các nhà nghiên cứu an ninh mạng thuộc nhà thầu quốc phòng Anh BAE Systems cho biết tội phạm mạng đã thao túng phần mềm máy chủ Alliance Access của SWIFT được các ngân hàng dùng làm giao diện cho nền tảng thông tin SWIFT trong một phần kế hoạch chuyển tiền gian lận.

Theo Reuters, SWIFT xác nhận hệ thống thông tin lõi của mình vẫn nguyên vẹn không bị tổn hại, đồng thời cho biết sẽ tăng cường giám sát an ninh cho mạng lưới trụ cột của hệ thống kinh tế toàn cầu.

Theo thông cáo từ SWIFT, những kẻ tấn công thể hiện một "kiến thức sâu sắc và tường tận những quy trình kiểm soát hoạt động cụ thể" tại các ngân hàng mục tiêu, và có thể được hỗ trợ bởi "tay trong" hay "tấn công mạng hoặc kết hợp cả hai".

Và trong cả hai trường hợp trên, SWIFT cho rằng "tay trong" hoặc những tội phạm tấn công mạng đã thâm nhập thành công các hệ thống ngân hàng mục tiêu, đánh cắp thông tin quan trọng của khách hàng và gửi đi các lệnh SWIFT chuyển tiền giả mạo.

Nhóm điều tra cho biết trong vụ tấn công thứ hai, những kẻ tấn công đã dùng một loại mã độc thuộc họ RAT (Remote Access Trojan - điều khiển từ xa máy tính lây nhiễm) loại "Trojan PDF reader" (mã độc trojan khai thác lỗ hổng trong ứng dụng đọc nội dung tập tin PDF) để thao túng các file báo cáo xác nhận lệnh dạng PDF nhằm xóa dấu vết giao dịch như xóa bản ghi hệ thống, lịch sử giao dịch và thậm chí ngăn không cho in ấn các giao dịch gian lận.

Theo Reuters, nhóm chuyên gia từ BAE Systems cho biết một ngân hàng thương mại tại Việt Nam trở thành mục tiêu của tấn công mã độc nhưng không nêu tên và số tiền bị đánh cắp cụ thể. Cuộc tấn công diễn ra tương tự cách thức tạo lệnh chuyển tiền qua mạng SWIFT trong vụ Ngân hàng Bangladesh.

Ngân hàng Bangladesh chưa hết nguy hiểm

Sau ba tháng kể từ vụ tấn công đầu tiên gây chấn động của tội phạm mạng khi thâm nhập mạng điều khiển lệnh chuyển tiền và cuỗm 81 triệu USD từ ngân hàng Bangladesh, các chuyên gia an ninh mạng cho biết mạng ngân hàng vẫn chưa an toàn và tồn tại dấu vết của ba nhóm tin tặc rình rập trong hệ thống.

Thông tin được Reuters trích dẫn từ báo cáo của các chuyên gia được nhà chức trách Bangladesh thuê điều tra về vụ "cuỗm tiền". Chi tiết báo cáo vẫn được giữ bí mật nhằm tránh gây cản trở các hoạt động đa quốc gia truy vết nhóm tội phạm và thu hồi lượng tiền bị đánh cắp.

Trong phần thông tin Reuters nắm được, một nhóm tin tặc tạm gọi với biệt danh Group Zero chịu trách nhiệm về vụ cướp và vẫn tồn tại trong mạng ngân hàng.

Ngoài Group Zero còn có hai nhóm tin tặc khác đang "có mặt" trong mạng ngân hàng nối kết với hệ thống giao dịch quốc tế SWIFT. Một trong hai nhóm chuyên đánh cắp thông tin từ những cuộc tấn công và luôn ở chế độ "tàng hình", ẩn mình và "không phá hoại".

Phía ngân hàng Bangladesh từ chối bình luận về thông tin trên với Reuters.

(*) SWIFT: Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu là mạng tài chính toàn cầu mà các ngân hàng dùng để gửi và nhận thông tin lệnh giao dịch tài chính. SWIFT với các thành viên là những ngân hàng thương mại, ngân hàng trung ương và hơn 11.000 tổ chức tài chính trên toàn cầu. Mã "SWIFT Code" khi gửi nhận tiền giữa các ngân hàng là một trong những dịch vụ của SWIFT.