Ngân hàng rà soát an ninh mạng sau thông tin SWIFT "dính" mã độc

Nhiều ngân hàng ở Việt Nam đã nhận thức được thông tin mã độc có thể đã tấn công được vào hệ thống của SWIFT và thường xuyên áp dụng các giải pháp an ninh mạng nghiêm ngặt ngăn ngừa các cuộc công mạng.

Ngày 25/4, hãng tin Reuters đưa tin các chuyên gia hãng bảo mật Anh BEA Systems phát hiện mã độc mà những kẻ tấn công Ngân hàng trung ương Bangladesh (Bangladesh Bank) sử dụng để điều khiển phần mềm khách hàng Alliance Access của SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế).

Ngay sau đó, SWIFT đã phát đi thông cáo, trong đó cho biết họ đã nhận thức được sự nguy hiểm của các phần mềm độc hại là làm suy giảm các hoạt động tài chính và thực hiện các giao dịch đáng ngờ. Đồng thời, tổ chức này khẳng định mã độc mà BEA Systems phát hiện "không ảnh hưởng" đến các dịch vụ mạng hay dịch vụ nhắn tin của họ.

Tuy nhiên, SWIFT thông báo đã phát triển phần mềm để hỗ trợ ngân hàng tăng cường bảo mật và nhận thấy vấn đề trong các bản ghi dữ liệu của ngân hàng Bangladesh (không thấy dữ liệu về yêu cầu chuyển khoản, biên lai nhận tiền…). Theo SWFT, để chống lại các mối nguy hại tiềm năng như vậy thì trước hết ngân hàng cần tăng cường bảo mật hệ thống của mình, đặc biệt là cơ sở hạ tầng liên quan đến hệ thống SWIFT được đặt tại ngân hàng. Quá trình bảo vệ này sẽ giúp ngân hàng tránh được các mối nguy từ các cuộc tấn công bằng mã độc, lừa đảo hay tấn công hệ thống cốt lõi.

Các ngân hàng Việt Nam đã tham gia SWIFT từ năm 1995. Tính đến năm 2015, cộng đồng SWIFT Việt Nam gồm Ngân hàng Nhà nước và khoảng 80 ngân hàng thương mại tham gia, đăng ký 88 mã SWIFT, trong đó có 44 mã SWIFT của ngân hàng thương mại cổ phần, 43 mã SWIFT của các ngân hàng nước ngoài, chi nhánh ngân hàng nước ngoài. Theo thống kê của SWIFT, Việt Nam đứng thứ 63 trong số 212 nước trên thế giới về lưu lượng với số lượng 15 nghìn điện/1 ngày, đạt mức tăng trưởng gần 13%/năm.

Trao đổi với phóng viên, một chuyên gia của Hiệp hội Ngân hàng Việt Nam cho biết các ngân hàng hiện nay đều chú trọng đầu tư hạ tầng công nghệ thông tin, trong đó có an toàn, bảo mật hệ thống. Việc đánh giá độ an toàn của hệ thống là hoạt động định kỳ thường xuyên. Liên quan đến vụ Ngân hàng trung ương Bangladesh bị hacker cướp 81 triệu đô cũng như phần mềm SWIFT có thể có lỗ hổng ông từ chối bình luận vì không nắm cụ thể thông tin, nhưng khẳng định các ngân hàng Việt Nam "không ngân hàng nào là không có tường lửa".

Như tin đã đưa, đầu tháng Hai năm nay, hacker đã đột nhập vào hệ thống của ngân hàng Bangladesh Bank và cố gắng chuyển 951 triệu USD trái phép từ tài khoản của ngân hàng này tại Ngân hàng dự trữ liên bang New York (thuộc Quỹ Dự trữ Liên bang Fed). Hầu hết các khoản thanh toán đã bị chặn nhưng 81 triệu USD đã được chuyển tới các tài khoản ở Philippines và được gửi tới các sòng bạc ở đó.

Ông Mohammad Shah Alam, trưởng bộ phận điều tra hình sự Bangladesh, chia sẻ rằng việc không sử dụng hệ thống tường lửa và các thiết bị chuyển mạch (switch) giá rẻ đã khiến tin tặc dễ dàng đột nhập vào hệ thống qua các thông tin SWIFT của ngân hàng. Ông cho rằng cả Bangladesh Bank và SWIFT đều phải chịu trách nhiệm về sự mất an ninh này.
 

SWIFT cho biết không có lỗi trong hệ thống tài chính của họ

Trong khi các nhà điều tra Bangladesh chưa tìm ra manh mối thủ phạm, đầu tuần này, hãng bảo mật Anh BEA Systems cho biết đã phát hiện mã độc nhắm vào SWIFT liên quan đến vụ cướp nhà băng chưa từng có này.

Mã độc có tên là evtdiag.exe, ;có thể là một phần của một  toolkit tấn công quy mô lớn hơn được cài đặt sau khi kẻ tấn công giành được chứng chỉ quản trị.

Malware đã được thiết kế để tạo ra một sự thay đổi nhỏ trong mã lệnh của phần mềm Access Alliance dùng để cài đặt tại hệ thống ngân hàng Bangladesh Bank, cho phép những kẻ tấn công sửa đổi cơ sở dữ liệu được ghi lại trong quá trình đăng nhập của ngân hàng thông qua mạng SWIFT, Nish nhận định.

Một khi đã thiết lập được "chân rết" bên trong, mã độc có thể xóa hoàn toàn các bản ghi của các lệnh chuyển khoản khỏi cơ sở dữ liệu cũng như ngăn chặn các tin nhắn xác nhận lệnh chuyển tiền của các hacker đưa ra. Nish said chia sẻ thêm.

Với kỹ thuật này, chúng có thể thao tác thoải mái với số dư tài khoản trong các bản ghi để ngăn chặn việc phát hiện các lệnh chuyển tiền trái phép cho tới khi số tiền này được "rửa sạch sẽ".  Không những vậy, những kẻ tấn công còn tạo ra một máy in "ảo" cho phép khống chế các bản in cứng (in bằng giấy) các yêu cầu chuyển tiền để các ngân hàng không xác định được cuộc tấn công thông qua các bản in.

Trao đổi với phóng viên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Tập đoàn Công nghệ Bkav nhận định việc Ngân hàng Bangladesh không dùng tường lửa và sử dụng những thiết bị mạng rẻ tiền (dưới 10 USD) là rất đáng lo ngại. "Sử dụng các thiết bị rẻ mạng rẻ tiền là nguy hiểm, nhưng nếu quá trình vận hành hệ thống không đúng, cấu hình an ninh không chặt chẽ thì cho dù là hệ thống đắt tiền đáng giá cả triệu đô cũng có thể tồn tại những lỗ hổng bảo mật", ông Ngô Tuấn Anh cho biết.

Theo ông Ngô Tuấn Anh, kẻ xấu đã có những hiểu biết rất sâu về hệ thống và các hoạt động trong Ngân hàng Bangladesh Bank. Để có được những thông tin này, tin tặc có thể đã tiến hành theo dõi nhân viên ngân hàng hoặc được sự hậu thuẫn từ trong nội bộ ngân hàng. Bởi nếu muốn chuyển tiền thành công thì ngoài tên người dùng và mật khẩu để truy cập SWIFT, cơ sở Fed ở New York phải có chứng thực người gửi là vân tay và các thông tin sinh trắc học từ các quan chức Ngân hàng trung ương Bangladesh để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong. 

Cho đến nay, vẫn chưa có kết luận chính thức về việc nội bộ của Ngân hàng Bangladesh có tiếp tay cho kẻ xấu hay không. Theo CNN, Thống đốc Ngân hàng trung ương Bangladesh Atiur Rahman đã từ chức. Ngoài ông Atiur Rahman, còn có 2 Phó Thống đốc Ngân hàng trung ương cũng bị cách chức.

Reuters dẫn lời Bộ trưởng Nội vụ Asaduzzaman Khan cho biết Bangladesh đã chính thức nhờ FBI truy tìm tin tặc đã trộm 81 triệu USD của Ngân hàng trung ương Bangladesh. Ngày 20/3, nhân viên FBI đã tới thủ đô Dhaka để gặp người của Cục Điều tra tội phạm (CID) Bangladesh. Ngoài ra, CID cũng đang phối hợp với Interpol để truy tìm tung tích của nhóm tội phạm này.

Vụ tấn công ở Ngân hàng Bangadesh là hồi chuông cảnh tỉnh về vấn đề bảo mật trong lĩnh vực tài chính ngân hàng

Trả lời câu hỏi về nguy cơ tấn công bảo mật của các ngân hàng của Việt Nam, ông Ngô Tuấn Anh cho biết đích ngắm của tội mạng công nghệ cao hiện nay đang là các tập đoàn, tổ chức tài chính trên thế giới: "Trước Ngân hàng trung ương Bangadesh, ngân hàng lớn nhất nước Mỹ là JP Morgan cũng từng bị đánh cắp thông tin của 83 triệu khách hàng, hãng Sony Pictures bị hack (dữ liệu phim, dữ liệu nội bộ công ty)… Do đó dù ở Bangladesh, ở Mỹ hay ở Việt Nam thì nguy cơ bị tấn công mã độc trong lĩnh vực tài chính ngân hàng là như nhau. Không thể nói ở Mỹ, ở Bangladesh bị tấn công mà Việt Nam không thể bị tấn công".

Từ vụ việc này, chuyên gia bảo mật của Bkav khuyến cáo các ngân hàng cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra. Bên cạnh việc trang bị thiết bị bảo mật tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các ngân hàng cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống.

G.L