Vụ mất 81 triệu USD của NHTW Bangladesh: Có thể do tin tặc tấn công vào phần mềm của SWIFT

SWIFT thuộc sở hữu của khoảng 3.000 tổ chức tài chính đã xác nhận với hãng tin Reuters rằng họ đã phát hiện được phần mềm độc hại tấn công vào khách hàng của mình.

Phát ngôn viên Natasha Deteran của SWIFT cho biết, ngay trong ngày hôm nay (25/4), tổ chức này sẽ cung cấp một bản cập nhật phần mềm để ngăn chặn phần mềm độc hại này, cũng như sẽ phát đi một cảnh báo đặc biệt đến các tổ chức tài chính để họ rà soát các thủ tục an ninh và nâng cao bảo mật trước nguy cơ các cuộc tấn công tương tự trong tương lai.

“Bản cập nhật phần mềm này một mặt hỗ trợ khách hàng trong việc tăng cường an ninh, mặt khác sẽ giúp phát hiện sự thiếu nhất quán trong các hồ sơ cơ sở dữ liệu nội địa” - Deteran cho biết.

Những phát hiện mới này trong bối cảnh một vụ tấn công mạng chưa có tiền lệ vừa qua đang cho thấy trụ cột quan trọng của hệ thống tài chính toàn cầu có thể dễ bị các tin tặc tấn công hơn, khi các lỗ hổng cho phép kẻ tấn công có thể sửa đổi phần mềm khách hàng của SWIFT.

Bản cập nhận phần mềm và cảnh báo này của SWIFT được đưa ra sau khi các nhà nghiên cứu ở BAE Systems – sở hữu một doanh nghiệp an ninh mạng lớn cho biết có thể họ đã phát hiện ra phần mềm độc hại mà những kẻ tấn công NHTW Bangladesh sử dụng để chỉnh sửa phần mềm khách hàng của SWIFT (phần mềm Alliance Access).

BAE Systems cho biết họ sẽ sớm công bố về phát hiện của mình đối với phần mềm mã độc mà những kẻ tấn công đã sử dụng để lấy cắp tiền và sự chậm trễ trong việc phát hiện ra vụ ăn cắp trên.

Các tội phạm đã cố gắng để tiến hành lấy cắp với tổng trị giá 951 triệu USD từ tài khoản NHTW Bangladesh tại Ngân hàng Dự trữ Liên bang New York vào tháng 2 vừa qua.

Dù hầu hết các khoản thanh toán mà các tin tặc định đánh cắp đã bị chặn lại, nhưng cũng đã có tới 81 triệu USD đã được chuyển đến vào các tài khoản ở Philippines, sau đó chuyển hướng đến các sòng bạc ở đây. Tuy nhiên, hầu hết các khoản tiền này hiện vẫn chưa được tìm ra.

Người phát ngôn của NHTW Bangladesh đã từ chối bình luận về những phát hiện của BAE Systems.

Một quan chức cấp cao của Cục điều tra hình sự – Cảnh sát Bangladesh cho biết, các nhà điều tra đã không tìm thấy những phần mềm độc hại cụ thể như được BAE mô tả nhưng các chuyên gia giám định vẫn chưa hoàn thành công việc của mình.

Cảnh sát điều tra Bangladesh cũng cho biết vào tuần trước rằng, các biện pháp bảo mật máy tính của NHTW đã rất thiếu nghiêm ngặt, thậm chí thiếu cả các biện pháp phòng ngừa cơ bản như tường lửa hay dựa vào sử dụng thiết bị chuyển mạch (switch) đã qua sử dụng giá chỉ 10 USD để kết nối mạng máy tính của ngân hàng với SWIFT.

Cho đến lúc này, cảnh sát điều tra của Bangladesh vẫn giữ quan điểm cho rằng, cả NHTW nước này và SWIFT đều phải chịu trách nhiệm với các vấn đề hiện nay.