Dân Việt

TPBank chặn đứng vụ hacker quốc tế trộm 1,1 triệu USD

Tuấn Anh 16/05/2016 21:55 GMT+7
Ngân hàng Tiên Phong Bank tuyên bố đã chặn đứng thành công một âm mưu trộm cắp tiền của tin tặc quốc tế, có liên quan đến việc sử dụng các thông điệp giả mạo của hệ thống thanh toán quốc tế SWIFT.

Đây cũng chính là phương pháp bọn tội phạm công nghệ cao từng áp dụng để lấy trộm lượng lớn tiền từ ngân hàng trung ương Bangladesh hồi tháng 2 vừa qua.

img

TPBank cho biết, các tin tặc có thể đã dùng mã độc cài vào một ứng dụng phần mềm do bên thứ ba cung cấp để ngân hàng này kết nối với hệ thống thanh toán quốc tế SWIFT.

Hãng tin Reuters dẫn tuyên bố của Ngân hàng Tiên Phong Bank của Việt Nam xác nhận, vào quý 4 năm ngoái, ngân hàng này đã nhận diện được các yêu cầu khả nghi, giả mạo các lệnh giao dịch hơn 1 triệu Euro (1,1 triệu USD) từ các quỹ thông qua hệ thống SWIFT.

TPBank cho biết, họ đã phát giác ra âm mưu này kịp thời và ngay lập tức liên lạc với các bên liên quan để ngăn chặn hành động trộm cắp tiền của bọn tội phạm. Vụ tấn công này của tin tặc "không gây ra bất kỳ tổn thất nào. Nó không ảnh hưởng đến hệ thống SWIFT nói riêng cũng như hệ thống giao dịch giữa ngân hàng với các khách hàng nói chung", trích tuyên bố của TPBank.

TPBank cũng nhận định, các tin tặc có thể đã dùng mã độc cài vào một ứng dụng phần mềm do bên thứ ba cung cấp để ngân hàng này kết nối với hệ thống thanh toán quốc tế SWIFT. Ngân hàng hiện đã ngưng sử dụng phần mềm này để chuyển sang một hệ thống mới, an toàn hơn và giúp họ kết nối trực tiếp với SWIFT.

SWIFT, công ty cung cấp dịch vụ chuyển tiền liên ngân hàng quốc tế, có trụ sở tại Bỉ, hiện vẫn từ chối bình luận về sự việc trên. Mạng lưới giao dịch chuyển tiền và thực hiện các tác vụ tài chính khác của SWIFT hiện thu hút hơn 11.000 ngân hàng và các tổ chức tài chính trên khắp thế giới tham gia. Mỗi ngày, công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỷ USD.

Hôm 13/5, SWIFT từng gửi một cảnh báo tới tất cả các khách hàng, thông báo đã phát hiện "một số lượng nhỏ" các vụ gian lận nhắm vào những khách hàng của họ. Theo công ty, tin tặc đã dùng mã độc tấn công phần mềm đọc PDF của khách hàng để xem xét các thông báo tóm tắt những giao dịch thông qua hệ thống SWIFT. Hiện vẫn chưa rõ sự cố vừa qua với TPBank có liên quan đến mã độc PDF này hay không.

Cuối tuần trước, công ty an ninh mạng BAE Systems tại Anh từng cho biết, các tội phạm công nghệ cao đã dùng mã độc để xâm nhập vào hệ thống của một ngân hàng thương mại của Việt Nam, sử dụng thông điệp giả mạo của hệ thống SWIFT. Dù không nêu tên ngân hàng của Việt Nam, nhưng BAE Systems khẳng định, thủ thuật này rất giống những gì diễn ra trong các cuộc tấn công trộm 951 triệu USD từ một tài khoản của Ngân hàng trung ương Bangladesh tại Cục dữ trữ Liên bang Mỹ trong tháng 2/2016.

Phần lớn các lệnh giao dịch giả mạo nhằm trộm tiền của Ngân hàng trung ương Bangladesh đã bị vô hiệu hóa, nhưng 81 triệu USD đã được chuyển vào các tài khoản ngân hàng ở Philippines. Cơ quan điều tra viên phát hiện, số tiền này đã được chuyển cho các sòng bạc cũng như các đại diện sòng bạc và phần lớn trong số chúng hiện vẫn đang mất tích.