Các nhà nghiên cứu bảo mật ở Anh cho hay có một ngân hàng thương mại Việt Nam vừa là mục tiêu của phần mềm độc hại từng được sử dụng trong vụ trộm 101 triệu USD từ Ngân hàng Trung ương Bangladesh.
Các nhà nghiên cứu bảo mật ở Anh cho hay có một ngân hàng thương mại Việt Nam vừa là mục tiêu của phần mềm độc hại từng được sử dụng trong vụ trộm 101 triệu USD từ Ngân hàng Trung ương Bangladesh.
Shutterstock
Những kẻ tội phạm từng đánh cắp 101 triệu USD từ Ngân hàng Trung ương Bangladesh có vẻ như vừa hoạt động một lần nữa.

Hôm 13.5, Hội Viễn thông tài chính Liên ngân hàng Thế giới (SWIFT), một tổ chức vận hành mạng thông tin liên kết hệ thống tài chính toàn cầu, cảnh báo khách hàng rằng vừa có ngân hàng thứ hai bị tấn công, và đây là “một phần của chiến dịch lớn và có độ thích nghi cao hơn”.

SWIFT cho hay dịch vụ mạng và tin nhắn cốt lõi của họ không bị ảnh hưởng. Họ cho rằng dưới đây là 4 cách mà hai cuộc tấn công nhà băng vừa rồi diễn ra: 1. Những kẻ tấn công dùng phần mềm độc hại để phá vỡ hệ thống an ninh địa phương của một ngân hàng; 2. Chúng có thông tin cho phép truy cập vào các mạng tin nhắn của SWIFT; 3. Tin nhắn lừa đảo được gửi qua mạng SWIFT để bắt đầu chuyển khoản tiền mặt; 4. Những kẻ tấn công giấu bằng chứng bằng cách loại bỏ một số dấu vết của thông điệp trên.

SWIFT viết trong một lá thư gửi đến khách hàng: “Những kẻ tấn công rõ ràng có kiến thức sâu và tốt để kiểm soát hoạt động cụ thể trong các ngân hàng mục tiêu - kiến thức đó có thể có được từ người trong cuộc, từ các vụ tấn công mạng, hoặc từ cả hai hình thức này”. Tổ chức không nêu tên cụ thể mục tiêu thứ nhì vừa bị tấn công hay đề cập đến khoản tiền mà nhà băng trên bị đánh cắp. 

Các nhà nghiên cứu bảo mật từ nhà thầu quốc phòng Anh BAE Systems cho hay một ngân hàng thương mại ở Việt Nam từng là mục tiêu của phần mềm độc hại tương tự loại được sử dụng trong vụ trộm Ngân hàng Trung ương Bangladesh. 

BAE Systems cho biết mã độc hại như trên cũng có thể được dùng trong cuộc tấn công vào hãng Sony năm 2014. Sau vụ hack vào Sony Pictures, tài liệu nội bộ từ studio, phim ảnh, các bản ghi nhớ, tiền lương nhân viên và các thông tin y tế bị rò rỉ. 

“Những gì ban đầu dường như chỉ là sự cố độc lập tại một ngân hàng châu Á hóa ra là một phần của chiến dịch rộng lớn hơn”, các nhà nghiên cứu BAE Systems viết. 

SWIFT thúc giục các khách hàng nhanh chóng tăng cường an ninh cho hệ thống phần mềm riêng của họ. Giới điều tra hiện vẫn chưa xác định bất kỳ nghi phạm nào trong vụ trộm từ Ngân hàng Trung ương Bangladesh.

Hồi đầu tháng 2, bọn tội phạm thực hiện được năm đợt chuyển tiền từ tài khoản Ngân hàng Trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ (Fed) ở New York. Yêu cầu chuyển tiền trông như thật khi xuất phát từ một máy chủ Bangladesh. Những tên trộm cung cấp mã ngân hàng chính xác để thực hiện các đợt chuyển khoản. 

Hầu hết số tiền bị đánh cắp đến các tài khoản nằm ở Philippines. Gần 20 triệu USD khác, số tiền nay đã được lấy lại, thì đến Sri Lanka. Nhóm tội phạm trên cố gắng đánh cắp thêm 850 triệu USD nữa nhưng yêu cầu chuyển khoản bị Fed New York từ chối. 

Đại diện Fed New York, Ngân hàng Trung ương Bangladesh và SWIFT gặp gỡ hồi đầu tuần này ở Thụy Sĩ để bàn về vụ trộm trên. Các bên đồng ý hợp tác để thu hồi số tiền bị trộm và đưa nhóm tội phạm ra ánh sáng. 

Theo Thu Thảo (Thanh Niên Online)