Nhận diện thủ đoạn của tin tặc tấn công ngân hàng Việt Nam

Theo Ngân hàng Nhà nước, vụ việc của TPBank xảy ra ngày 8/12/2015. Hôm đó, thông qua soát giao dịch hằng ngày, TPBank phát hiện một giao dịch đề nghị chuyển tiền đến ngân hàng ở Slovenia giá trị gần 1,2 triệu euro, TPBank lập tức thông báo cho SWIFT. Khi đó, TPBank thuê dịch vụ của SWIFT ở Singapore.

 “Cuộc tấn công không gây ra bất kỳ thiệt thiệt hại nào, không tác động đến hệ thống SWIFT nói riêng và hệ thống giao dịch giữa các ngân hàng và khách hàng nói chung", thông báo của TPBank nêu rõ.

TPBank cho biết, việc chuyển tiền đã được thực hiện bằng cách sử dụng cơ sở hạ tầng thuê ngoài từ một nhà cung cấp để kết nối với hệ thống tin nhắn ngân hàng SWIFT. Theo TPBank, có thể, phần mềm độc hại (malware) đã được cài đặt vào ứng dụng mà bên thứ ba sử dụng. TPBank không nêu tên cụ thể nhà cung cấp dịch vụ, nhưng ngân hàng này cho biết sẽ không tiếp tục làm việc với nhà cung cấp đó và chuyển sang sử dụng một hệ thống mới có mức bảo mật cao hơn, cho phép kết nối trực tiếp với SWIFT.

Trong tháng 2/2016, một vụ tấn công mạng quy mô lớn nhắm vào Ngân hàng trung ương Bangladesh. Bằng một tài khoản tại Cục Dự trữ Liên bang Mỹ (Fed), các tin tặc đã cố gắng chuyển gần 1 tỷ USD thông qua hệ thống SWIFT. Hầu hết các lệnh chuyển tiền đều bị chặn, tuy nhiên, 81 triệu USD đã bị chuyển vào tài khoản ngân hàng ở Philippines. Số tiền này đã bị chuyển đến các sòng bạc và các đại lý casino và gần như bị mất dấu.

Theo thông cáo từ SWIFT, trong vụ tấn công này, kẻ tấn công đã dùng một loại mã độc thuộc họ RAT (Remote Access Trojan) điều khiển từ xa máy tính lây nhiễm loại "Trojan PDF reader" (mã độc trojan khai thác lỗ hổng trong ứng dụng đọc nội dung tập tin PDF) để thao túng các file báo cáo xác nhận lệnh dạng PDF nhằm xóa dấu vết giao dịch như xóa bản ghi hệ thống, lịch sử giao dịch và thậm chí ngăn không cho in ấn các giao dịch gian lận.

Sau 3 tháng kể từ vụ tấn công gây chấn động của tội phạm mạng khi thâm nhập mạng điều khiển lệnh chuyển tiền và cuỗm 81 triệu USD từ ngân hàng Bangladesh, các chuyên gia an ninh mạng cho biết, mạng ngân hàng chưa an toàn và vẫn còn dấu vết của 3 nhóm tin tặc rình rập.

Không chỉ riêng TPBank, theo các chuyên gia an ninh mạng, tất cả các ngân hàng tại Việt Nam đều có thể trở thành mục tiêu tấn công của tội phạm mạng.

“Các ngân hàng ở các nước đang phát triển như Việt Nam đang là ứng viên hàng đầu cho các cuộc tấn công như vụ việc vừa qua. Lý do là, ngân hàng các nước này chưa đủ nguồn lực để xây dựng hệ thống tường lửa chống lại tin tặc”, ông Alan Phạm, chuyên gia VinaCapital Group nhận định.

Theo ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), an ninh mạng là thách thức toàn cầu, trong đó, các quốc gia càng nghèo, càng lạc hậu thì càng dễ bị tấn công vì an ninh bảo mật thường còn đơn giản.

Liên quan vấn đề này, ông Nguyễn Đình Thắng, Phó chủ tịch Hiệp hội Tin học Việt Nam cho biết, trong hệ thống an ninh ngân hàng, Core Banking là lõi quan trọng nhất mà hiện các ngân hàng Việt Nam đang sử dụng. Đến nay, chưa một tổ chức hacker nào vào được Core Banking của bất cứ ngân hàng nào trên thế giới. Core Banking càng đắt thì mức độ an toàn càng cao.

Như vậy, việc đầu tư hệ thống bảo mật một cách bài bản sẽ là “bảo bối” giúp các ngân hàng Việt Nam chống đỡ, tự vệ có hiệu quả khỏi các cuộc tấn công ngày càng tinh vi, có hệ thống của tin tặc trên thế giới.