Thông điệp đến từ Gottfried Leibbrandt, giám đốc điều hành của Hiệp hội Viễn thông tài chính Liên ngân hàng Thế giới (SWIFT) - một tổ chức vận hành mạng thông tin liên kết hệ thống tài chính toàn cầu, sau khi xảy ra các cuộc tấn công vào những ngân hàng ở Việt Nam, Bangladesh và Ecuador. Những tin tặc sử dụng cùng một phương pháp để qua mặt hệ thống an ninh mạng, CNN đưa tin.
Cuộc tấn công vào ngân hàng trung ương Bangladesh lấy đi 101 triệu USD trong khi ngân hàng Banco del Austro của Ecuador thiệt hại 12 triệu USD. Tại Việt Nam, ngân hàng TMCP Tiên Phong (TP Bank) may mắn ngăn chặn thành công một số yêu cầu giao dịch đáng ngờ thông qua các tin nhắn của hệ thống chuyển tiền SWIFT nhằm chuyển hơn 1 triệu euro (khoảng 1,1 triệu USD).
Gottfried Leibbrandt, giám đốc điều hành của SWIFT, một tổ chức vận hành mạng thông tin liên kết hệ thống tài chính toàn cầu . Ảnh: The Finanser |
Người đứng đầu SWIFTđã đề xuất trong một bài phát biểu vào hôm 24/5 rằng các cuộc tấn công khác có thể đã diễn ra mà không được báo cáo.
“Gian lận xảy ra tại Bangladesh không phải là một trường hợp riêng lẻ. Chúng ta biết tới ít nhất 2 vụ, nhưng thực tế có thể nhiều hơn. Những trường hợp khác, các tin tặc có thể sử dụng cùng một cách thức và lấy đi một số tiền không lớn lắm”, ông nói.
Leibbrandt cảnh báo khách hàng rằng các cuộc tấn công dường như là “một phần của chiến dịch thích nghi cao và rộng hơn”.
Trong mỗi trường hợp, những tên tội phạm hành động theo cùng một mô hình cơ bản:
1. Những kẻ tấn công sử dụng phần mềm độc hại nhằm phá vỡ hệ thống an ninh tại địa phương của ngân hàng.
2. Lấy được quyền truy cập vào mạng tin nhắn của SWIFT.
3. Tin tặc gửi thư qua SWIFT để bắt đầu chuyển tiền trong các tài khoản tại các ngân hàng lớn.
Leibbrandt cho biết, phương pháp này nguy hiểm hơn nhiều so với sự vi phạm hoặc trộm dữ liệu thông tin khách hàng điển hình. Sự mất kiểm soát trên các kênh thanh toán có thể hạ gục một ngân hàng.
“Trong các trường hợp gần đây, những tên trộm có thể chuyển tài sản ở nước ngoài của một số ngân hàng”, ông nói. “Kết quả là, đối với các ngân hàng liên quan, vụ trộm chưa từng xảy ra. Tuy nhiên, vấn đề là chúng đã xảy ra”.
Các cuộc tấn công tác động mạnh tới những ngân hàng nhỏ dễ tổn thương. Nếu có thể đột nhập vào một ngân hàng yếu hơn, tin tặc có thể tạo yêu cầu chuyển tiền để rút tiền ra khỏi một ngân hàng lớn hơn.
Trong trường hợp của Ngân hàng Bangladesh, tin tặc sử dụng chiến thuật chuyển tiền ra khỏi tài khoản của họ ở FED tại thành phố New York, Mỹ. Các nhà điều tra vẫn chưa công khai danh tính của bất cứ nghi phạm nào trong vụ án. Tiền của ngân hàng Banco del Austro đang bị giữ trong các tài khoản tại Wells Fargo (WFC).
Hiện tại, SWIFT đang bổ sung các biện pháp nhằm đảm bảo an toàn cho các khách hàng, bao gồm việc chia sẻ thêm thông tin, hỗ trợ kiểm tra an ninh và giới thiệu các biện pháp bảo mật cao hơn cho mạng máy tính của ngân hàng, Leibbrandt nói.
Các dịch vụ nhắn tin cốt lõi và mạng lưới của SWIFT không bị tổn thương bởi các vụ tấn công, ông nói thêm.
Leibbrandt cho biết, cuộc tấn công nhằm vào Ngân hàng Bangladesh là một thời điểm “khởi nguồn". Ngành công nghiệp này cần “làm việc chăm chỉ hơn nữa trong nỗ lực phòng thủ chung”.
“Ngành công nghiệp tài chính, như một cộng đồng, phải biết rõ rằng nguy cơ trên mạng là khá lớn. Sẽ có những cuộc tấn công mạng mạnh hơn và chắc chắn một số sẽ thành công”, ông cảnh báo.