Nhờ lỗi chính tả, Bangladesh không mất gần 1 tỷ USD

Các tin tặc đã xâm nhập hệ thống Ngân hàng Bangladesh đánh cắp thông tin xác thực trong giao dịch thanh toán, lấy đi 81 triệu USD thì bị phát hiện qua một lỗi chính tả - Ảnh: Guardian

Theo Guardian, sự việc xảy ra tháng trước liên quan tới vụ tin tặc tấn công tài khoản của ngân hàng trung ương Bangladesh.

Nhờ lỗi chính tả hy hữu, các ngân hàng đã ngăn chặn khi nhóm tin tặc (vẫn chưa xác định được) chiếm đoạt thành công 81 triệu USD.

Đây là vụ trộm ngân hàng lớn nhất trước nay trong lịch sử Bangladesh.

Theo hai quan chức ngân hàng cao cấp của Bangladesh, các tin tặc đã xâm nhập vào hệ thống dữ liệu của ngân hàng trung ương nước này, đánh cắp thông tin xác thực tài khoản trong các giao dịch chuyển tiền của họ.   

Sau đó chúng gửi tới Cục dự trữ liên bang Mỹ (FED) gần ba chục lệnh yêu cầu chuyển tiền từ tài khoản của Ngân hàng Bangladesh tại FED tới các tổ chức khác tại Philippines và Sri Lanka.

Bốn lệnh chuyển tiền với tổng số 81 triệu USD tới Philippines đã hoàn tất. Tuy nhiên lệnh chuyển tiền thứ 5 với 20 triệu USD cho một tổ chức phi chính phủ tại Sri Lanka bị đình lại vì các tin tặc đã viết sai tên của tổ chức Shalika Foundation.

Chúng đã viết “foundation” thành “fandation”. Điều này khiến một ngân hàng trong mạng lưới giao dịch là Deutsche Bank phải liên lạc và xác thực lại với ngân hàng trung ương Bangladesh, giao dịch bị dừng lại.

Không có tổ chức phi chính phủ nào có tên Shalika Foundation trong danh sách các tổ chức phi lợi nhuận có đăng ký hoạt động tại Sri Lanka.

Cùng với đó, các yêu cầu thanh toán và lệnh chuyển tiền với số lượng lớn bất thường tới các tổ chức cá nhân đã khiến FED nghi ngờ. Cơ quan này đã cảnh báo với chính quyền Bangladesh về sự việc.

Theo đó các chi tiết về vụ tấn công hệ thống Ngân hàng Bangladesh được phát hiện và ngăn chặn trước khi nhóm tin tặc tiếp tục phá hoại.

Ngân hàng Bangladesh có hàng tỉ USD trong tài khoản tại FED dùng để thanh toán trong các giao dịch quốc tế.

Theo lời một trong các quan chức, nhờ ngăn chặn kịp thời, khoảng 850-870 triệu USD đã được giữ lại.

Năm ngoái, hãng bảo mật máy tính của Nga Kaspersky Lab cho biết, trong khoản hai năm, một băng nhóm tội phạm mạng xuyên quốc gia đã đánh cắp gần 1 tỉ USD từ khoảng 100 tổ chức tài chính trên toàn thế giới.