Hacker tiết lộ công cụ tình báo Mỹ dùng để xâm nhập vào hệ thống chuyển tiền toàn cầu

Tài liệu và các tệp tin được hacker tung ra chứa một bản thảo cho thấy cách mà NSA (Cơ quan An ninh quốc gia Mỹ) sử dụng những điểm yếu trong các phần mềm thương mại để dành quyền truy cập vào hệ thống chuyển tiền toàn cầu giữa các ngân hàng (SWIFT).

Theo hãng tin Reuters, hôm 15/4, một nhóm tự xưng là Shadow Brokers đã tung ra tài liệu và các tệp tin cho thấy Cơ quan An ninh quốc gia Mỹ (NSA) đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ Latinh. Đó là công bố mới nhất trong chuỗi những tiết lộ của nhóm trong nhiều tháng qua.

Nhà sáng lập của hãng bảo mật Comae Technologies, Matt Suiche, viết trong bài blog rằng các ảnh chụp màn hình đã chỉ ra một số bên liên kết với SWIFT sử dụng máy chủ Windows vào năm 2013. Những máy chủ này lúc đó đứng trước nguy cơ từ các lỗ hổng Microsoft vừa được tìm thấy. Ông kết luận rằng NSA đã lợi dụng và lọt vào nhờ đó.

Suiche nói với Reuters: "Ngay khi vượt qua tường lửa, họ nhắm thẳng vào các máy tính nhờ lỗ hổng khai thác của Microsoft". Công cụ khai thác là những chương trình nhỏ lợi dụng kẽ hở bảo mật. Hacker sử dụng chúng nhằm đưa back door vào để truy cập liên tục, nghe lén hoặc chèn vào các công cụ khác.

"Chúng tôi hiện đang có mọi công cụ mà NSA sử dụng để tấn công vào SWIFT (thông qua) tường lửa của Cisco, Windows", ông Suiche viết.

Reuters không thể tự xác nhận độ tin cậy của các tài liệu được hacker tung ra. Song Microsoft đã thừa nhận những lỗ hổng nói trên và cho biết họ đã vá chúng. Cisco Systems cũng đã công nhận có những nguy cơ ảnh hưởng đến tường lửa của mình.

Cisco và NSA không bình luận về vấn đề này. SWIFT coi nhẹ nguy cơ tấn công sử dụng đoạn mã được các hacker tung ra, đồng thời nói rằng không có chứng cứ nào cho thấy mạng lưới SWIFT chính đã từng bị truy cập trái phép.

SWIFT cho biết, có khả năng hệ thống nhắn tin trong SWIFT của một số ngân hàng đã bị xâm nhập dù không đề cập cụ thể đến NSA.

Do truy tìm nguồn gốc tài chính của khủng bố và dòng tiền giữa các tổ chức tội phạm là ưu tiên hàng đầu, các giao dịch SWIFT nghiễm nhiên sẽ trở thành mục tiêu gián điệp cho các cơ quan tình báo quốc gia.

Đánh thủng tường lửa

Một bài thuyết trình PowerPoint thuộc những công bố mới đây nhất từ Shadow Brokers, chỉ ra rằng NSA sử dụng một công cụ tên mã BARGLEE để vượt qua tường lửa bảo mật từ các nhà cung cấp dịch vụ SWIFT.

Một slide trong đoạn trình chiếu có biểu tượng niêm phong chính thức của NSA, dù Reuters không thể tự mình đảm bảo độ tin cậy của những slide đó.

Slide cũng có đề cập tới tường lửa ASA. Theo một nhân viên ẩn danh từ Cisco, hãng là công ty duy nhất làm ra tường lửa ASA. ASA là viết tắt của Adaptive Security Appliance, là sự kết hợp của tường lửa, trình diệt virus, phòng chống xâm nhập cũng như VPN.

Ông Suiche nói rằng, tài liệu trong công bố của Shadow Brokers cho thấy NSA sau khi xuyên thủng tường lửa của các nhà cung cấp dịch vụ SWIFT, đã sử dụng lỗ hổng khai thác của Microsoft để nhắm tới các máy tính tương tác với mạng lưới SWIFT. Ví dụ là ngân hàng Phát triển và Đầu tư Al Quds đã từng sử dụng một máy chủ Windows 2008. Lúc bấy giờ nó có thể bị ảnh hưởng bởi các lỗ hổng vừa được phát hiện.

Hôm 15/4, Microsoft đã quả quyết rằng những bản vá trước đó của hàng chục phiên bản phần mềm đã sửa những lỗi bị khai thác bởi 9 chương trình của NSA. Hãng nói chỉ còn lại những phiên bản Windows không được hỗ trợ và máy chủ mail Exchange mới đứng trước nguy cơ từ 3 lỗ hổng vừa được công bố.

Trước đó cũng vào 15/4, Microsoft cho biết hãng đã không được cảnh báo bởi chính phủ hay bất kỳ ai về những phần mềm bị đánh cắp.

Microsoft từ chối tiết lộ tại sao hãng có thể phát hiện được những lỗ hổng nói trên mà không cần sự trợ giúp từ bên ngoài. Hệ thống bảo mật của hãng có khả năng phát hiện những tấn công tới khách hàng. Microsoft đã từng chủ trì cuộc bàn luận về các lỗ hổng trên Internet, đồng thời hãng cũng đã thuê một cựu binh cục tình báo để giúp hãng bảo vệ phần mềm của mình khỏi sự vi phạm.

Theo tài liệu, NSA nhắm tới 9 máy chủ của một nhà thầu SWIFT mang tên EastNets từ Dubai. Cục tình báo Mỹ sau đó đã sử dụng các đoạn code để gửi truy vấn tới máy chủ SWIFT cũng như cơ sở dữ liệu của Oracle - nơi xử lý các giao dịch. Tuy nhiên vào 15/4, EastNets chối bỏ việc họ đã bị hack.

Trần An

Các tin khác
Ngày trở lại của phiên bản Galaxy Note7 tân trang có lẽ không còn xa khi thiết bị này vừa nhận được chứng nhận Wi-Fi?
Tổ hợp nhà máy Samsung Electronics Ho Chi Minh Complex (viết tắt là SEHC) được khởi công từ giữa năm 2015 và chính thức đi vào hoạt động từ năm 2016 với tổng số vốn đầu tư lên tới 2 tỷ USD, trực thuộc khuôn viên Khu công nghệ cao, ở Quận 9, TP.HCM.
Xem smartphone trước khi đi ngủ, kiểm tra email công việc vào cuối tuần hay thao tác "nhạy cảm" khi sử dụng Wi-fi công cộng là 3 trong số những thói quen bạn nên bỏ sớm.
Hàng loạt tai tiếng của Trấn Thành thời gian gần đây là lý do khiến Giám đốc Đài truyền hình Vĩnh Long quyết định ngừng phát sóng các game show có sự xuất hiện của anh.
Ấn Độ được xem là nơi đào tạo ra những nhân tài công nghệ. Silicon Valley của Mỹ hiện nay có rất nhiều doanh nhân Ấn Độ và một số công ty công nghệ lớn nhất thế giới có người nhập cư Ấn Độ làm Tổng giám đốc.
Hãng Lenovo vừa ra mắt tại thị trường Việt Nam mẫu máy tính xách tay ThinkPad 13 mới hướng đến người dùng doanh nghiệp vừa và nhỏ để phục vụ nhu cầu làm việc di động.
Nhiều thử nghiệm để kiểm tra độ bền của Galaxy S8 phát hiện ra rằng Galaxy S8 mỏng manh trước những tác động mạnh nhưng có một điểm cần lưu ý là màn hình của thiết bị này rất khó bị trầy xước. Ngoài ra, có một số vấn đề với khả năng chịu nước của Galaxy S8.
Card đồ họa này sử dụng GPU mạnh mẽ nhất hiện nay, với khả năng ép xung ấn tượng.
Cả LG và Samsung đều được cho là đang phát triển màn hình hiển thị với 4 mặt cong. iPhone 8 sẽ là smartphone đầu tiên sở hữu màn hình đặc biệt này.
Lái xe không mở máy lạnh, công nhân lò bánh mì, thợ hồ, thường xuyên tiếp xúc thuốc trừ sâu, tia xạ hay thói quen mặc quần quá dày, thậm chí là mát xa, xông hơi thường xuyên...là nguyên nhân khiến cho tinh trùng bị yếu hoặc làm tăng khả năng vô sinh ở nam giới.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.318 Thích
Website liên quan