Khi khủng bố nhằm vào ngân hàng
Khi khủng bố nhằm vào ngân hàng
Sự trỗi dậy của nhóm phiến quân, nhà nước Hồi giáo tự xưng IS đang khiến cả thế giới lo ngại và cảnh giác. Song song cuộc chiến bằng vũ lực, thế giới vẫn luôn phải đề phòng với cuộc chiến tranh mạng của những thành phần khủng bố như dùng mạng internet để tuyển quân một cách công khai, tấn công vào hệ thống NH hoặc rửa tiền, tài trợ cho những hoạt động khủng bố…
Cuối năm 2012, 6 NH gồm Bank of America, JPMorgan Chase, Citigroup, US Bank, Wells Fargo và PNC đã phải chịu các cuộc tấn công từ chối dịch vụ bởi một nhóm tuyên bố có quan hệ mật thiết với Trung Đông.
Theo tạp chí CNET, một nhóm hacker nguồn gốc từ Iran có tên khá dài "Chiến đấu cơ trên mạng của Izz ad-din Al Qassam" đã tuyên bố nhận trách nhiệm. Izz ad-din al-Qassam là một đàn ông Hồi giáo đã thực hiện cuộc “thánh chiến” chống lại lực lượng châu Âu và những người định cư Do Thái ở Trung Đông trong những năm 1920 và 1930.
Theo đó, nhóm này đã thực hiện các cuộc tấn công hàng loạt trong thời gian qua là để trả đũa cho việc phát hành các đoạn video chế giễu Đấng Tiên tri Mohammad đang gây tranh cãi trên YouTube. Nhóm đã cảnh báo rằng các cuộc tấn công sẽ tiếp tục cho đến khi đoạn video báng bổ trên phải được gỡ bỏ khỏi "Internet".
Nhóm này cũng cho biết sẽ tiếp tục tấn công các tổ chức tài chính tín dụng Mỹ hàng ngày, có thể cả các tổ chức ở Pháp, Israel và Anh. Sàn giao dịch chứng khoán New York và Nasdaq cũng đã bị nhóm khủng bố trên mạng này nhắm đến. Nhóm Izz ad-din Al Qassam khẳng định "Từ nay, sẽ không có một NH Mỹ nào trong hệ thống được an toàn trước sự tấn công của chúng tôi".
PNC là NH cuối cùng trong số 6 NH kể trên bị tấn công. Khách hàng cho biết, họ không thể có được quyền truy cập vào trang web NH trực tuyến của PNC và những khách hàng phải đến giao dịch trực tiếp tại các quầy giao dịch vì website của PNC và nhiều NH khác đã bị hack.
Được hỏi lý do tại sao các NH không có khả năng tốt hơn để chịu được một cuộc tấn công như vậy, Fred Solomon, một phát ngôn viên của PNC cho biết, NH này có hệ thống tại chỗ để ngăn chặn sự chậm trễ và sự sụp đổ hệ thống khi hacker tấn công, nhưng bất lực trong trường hợp lưu lượng tăng cao.
Đại diện các NH khác cũng xác nhận họ đã trải qua tình trạng trễ mạng và ngừng hoạt động (downtime) bởi vì một khối lượng lưu lượng truy cập cao bất thường.
Ngày 26/3/2013, website của NH Wells Fargo & Co lại bị hacker tấn công khiến cho các hoạt động giao dịch trực tuyến liên tục gián đoạn. Đây là vụ việc mới nhất kể từ tháng 9/2012 sau khi một loạt NH Mỹ phải chịu các cuộc tấn công các dịch vụ NH tự động từ chối khách hàng.
Trang Sitedown.co, nơi tiếp nhận các thông báo lỗi trên các website DN đã nhận được 200 báo cáo gián đoạn từ những khách hàng sử dụng dịch vụ giao dịch trực tuyến qua mạng của NH Francisco từ 7 giờ 30 phút sáng đến 1 giờ 30 phút chiều ngày 26/3.
Wells Fargo cho biết, cuộc tấn công theo hình thức từ chối dịch vụ, theo đó một trang web bị “dội bom yêu cầu” khiến hệ thống quá tải dẫn đến tình trạng chậm xử lý hoặc ngừng hoạt động. Những cuộc tấn công theo phương thức này thường không làm ảnh hưởng tới thông tin cá nhân khách hàng, mặc dù các chuyên gia cho rằng đôi khi đó cũng chỉ là đòn đánh lạc hướng để tin tặc tiến hành ăn cắp dữ liệu.
Cùng ngày, Wells Fargo đã xin lỗi vì sự cố gián đoạn. Đại diện của NH cho hay hầu hết khách hàng sử dụng trang web không bị ảnh hưởng và thông tin khách hàng vẫn an toàn, đồng thời đề nghị khách hàng thử đăng nhập lại nếu tiếp tục gặp khó khăn trong quá trình sử dụng dịch vụ.
Các chuyên gia nghiên cứu bảo mật cho biết các phương pháp tấn công này quá cơ bản và đã xảy ra với rất nhiều trang web của các NH Mỹ. Các hacker đã sử dụng phương thức “từ chối dịch vụ” – một lối tấn công khá lâu đời làm sập các trang web khi lượng truy cập trở nên quá tải. So với vũ khí tinh vi và phá hoại như virus Stuxnet thì phương thức này không cần tới những hacker bậc thầy và những chiếc máy tính cấu hình cao.
Điều này đồng nghĩa với việc hệ thống mạng của nạn nhân cũng không bị “lộ” thông tin hay mất mát gì lớn. Tuy nhiên, các cuộc tấn công “từ chối dịch vụ” vẫn có thể gây ra rắc rối theo cách khác. Nếu trang web của các NH được liên tục sập nguồn, danh tiếng chắc chắn sẽ bị ảnh hưởng ít nhiều, chưa kể khoản thất thu khi có khách hàng muốn mở tài khoản hoặc thực hiện giao dịch tiền. Ngay lập tức, Bank of America, Citigroup và JPMorgan Chase đã phải nhờ đến FBI, Cục An ninh Nội địa và Cơ quan An ninh Quốc gia về việc tăng cường đối phó với các cuộc tấn công.
Các tin tặc tham gia vào vụ tấn công là các tình nguyện viên. Trên một blog, họ kêu gọi mọi người đến thăm hai địa chỉ web có thể khiến máy tính của họ gây “lụt” cho NH với hàng trăm các yêu cầu dữ liệu trong một giây. Họ yêu cầu các tình nguyện viên tấn công các NH theo một thời gian biểu: Wells Fargo, US Bancorp vào thứ Tư và PNC vào thứ năm.
Ông Jaime Blasco, một nhà nghiên cứu an ninh tại AlienVault, người đã tham gia điều tra các vụ tấn công này cho biết: “Số người dùng cần để đánh sập mục tiêu là rất lớn, họ phải có sự giúp đỡ từ các nguồn khác. Nhóm này có rất nhiều tiền, giống như một quốc gia, hoặc các botnet (mạng lưới các máy tính bị nhiễm bệnh) đã được đấu thầu bởi bọn chúng”. Botnet có thể được thuê thông qua các chợ đen được phổ biến trong thế giới ngầm của Internet, hoặc cho thuê bởi các tổ chức tội phạm hoặc chính phủ.
Thượng nghị sĩ Mỹ - ông Joseph I. Lieberman, Chủ tịch Ủy ban An ninh Nội địa của Thượng viện cho biết trong một cuộc phỏng vấn trên C-Span rằng ông tin chính phủ Iran đã tài trợ cho các cuộc tấn công trả đũa cho các lệnh trừng phạt kinh tế phương Tây. Nhóm hacker bác bỏ tuyên phố này trong một bài viết trên mạng cho rằng các vụ tấn công đã không được tài trợ bởi một quốc gia và các thành viên phản đối mạnh mẽ các quan chức Mỹ đang tìm mọi cách để đánh lừa dư luận.
Các tin tặc cho rằng họ đã bị chà đạp vì đoạn video trực tuyến. "Xúc phạm đến vị tiên tri là không thể chấp nhận được, đặc biệt khi đó là nhà Tiên Tri Muhammad", họ viết.
Rất khó khăn để theo dõi các cuộc tấn công như vậy đối với một quốc gia cụ thể, các chuyên gia bảo mật cho biết, bởi vì chúng có thể được chuyển qua các địa chỉ Internet khác nhau để che giấu nguồn gốc xuất phát thật sự.
Vũ Lân tổng hợp
