SWIFT xác nhận thêm một số vụ trộm tiền bằng thủ thuật mới

SWIFT xác nhận thêm một số vụ trộm tiền bằng thủ thuật mới

Các vụ tấn công mạng vào hệ thống ngân hàng toàn cầu vẫn tiếp tục và lần này đã diễn ra trót lọt - kể từ vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh trong tháng 2/2016, qua đó nhấn mạnh đến điểm yếu của hệ thống tin nhắn SWIFT, một quan chức SWIFT cho Reuters hay.

Vốn xử lý hàng ngàn tỷ USD trong hoạt động giao dịch hàng ngày, SWIFT đã lên tiếng cảnh báo các ngân hàng về những mối đe dọa đến từ các vụ tấn công mạng.

Trong một lá thư gửi đến các ngân hàng có sử dụng dịch vụ của SWIFT trong tháng trước, tổ chức này cho hay: “Mối đe dọa từ các vụ tấn công mạng rất dai dẳng, tinh vi và có khả năng thích ứng cao”.

Stephen Gilderdale, Trưởng Chương trình An ninh Khách hàng của SWIFT, cho biết các ngân hàng có sử dụng dịch vụ của SWIFT đã bị tác động nặng nề với hàng loạt các vụ tấn công mạng – có khoảng 20% trong số này là các vụ trộm quỹ.

Các nhận định của ông Gilderdale đã phần nào xác nhận về các vụ trộm mới liên quan đến hệ thống tin nhắn SWIFT kể từ vụ trộm thế kỷ hồi tháng 2/2016.

Chính các thông tin tiết lộ đã cung cấp các bằng chứng mới nhất rằng SWIFT vẫn có nguy cơ bị các tin tặc tấn công sau vụ trộm thế kỷ từ một tài khoản Ngân hàng Bangladesh tại cơ sở Cục Dự trữ Liên bang Mỹ (Fed) khu vực New York. Và cũng chính vụ trộm chưa từng có tiền lệ này đã khiến những nhà quản lý trên khắp thế giới thắt chặt các yêu cầu an ninh tại ngân hàng.

Trong lá thư gửi tới các khách hàng, SWIFT cảnh báo rằng các tin tặc đã đổi mới các thủ thuật “hack” các hệ thống ngân hàng trong nước. Cụ thể, thủ thuật mới có liên quan đến việc sử dụng phần mềm cho phép các kỹ thuật viên tiếp cận các máy tính để hỗ trợ về mặt kỹ thuật.

Trích dẫn lời trong lá thư: “Một điều không may là chúng tôi lại tiếp tục chứng kiến các trường hợp khách hàng của chúng tôi bị thiệt hại trước các cuộc tấn công thông qua hệ thống SWIFT”.

Vào ngày thứ Hai, một chuyên gia điều tra hàng đầu tại Dhaka cho biết một số quan chức của Ngân hàng Trung ương Bangladesh đã sơ hở và để các tin tặc tiếp cận được máy tính của mình. Các nhận định từ Mohammad Shah Alam của cục cảnh sát Dhaka là những tín hiệu đầu tiên cho thấy các chuyên gia điều tra đã “tóm” được một công ty đứng đầu trong vụ trộm thế kỷ vừa qua. Ông Mohammad Shah Alam cho hay việc bắt giữ sẽ diễn ra sớm thôi.

Tuy nhiên, ông Gilderdale lại từ chối cung cấp thêm bất kỳ chi tiết nào về các vụ tấn công gần đây, hoặc đưa ra tên của các nạn nhân cũng như số lượng tiền bị mất.

Hoạt động xâm nhập bất hợp pháp đã bị phát hiện bằng nhiều cách, ông Gilderdale cho biết. Trong một số trường hợp, các phần mềm diệt virus đã nhận dạng được malware (một phần mềm độc hại với máy tính). Trong một trường hợp, các nhân viên giám sát tài chính đã thông báo với SWIFT về một vụ tấn công bất thành.

Trong năm 2013, kẻ trộm đã lấy mất 250,000 USD từ Ngân hàng Sonali của Bangladesh. Ngoài ra, trong năm 2015, Ngân hàng Banco del Austro của Ecuador đã mất hơn 12 triệu USD. Ngân hàng Tiên Phong của Việt Nam cho biết trong tháng 5/2016 rằng ngân hàng này đã đẩy lùi được một vụ trộm tiền thông qua SWIFT./.