TPBank suýt bị tin tặc cướp 1,1 triệu USD

Ngân hàng TPBank đã bị tấn công mã độc cướp tiền trước vụ cướp hụt gần 900 triệu USD của Ngân hàng Trung ương Bangladesh hồi tháng Hai vừa qua. Tuy nhiên, ngân hàng này mới thông báo cho SWIFT biết vài tuần gần đây.

Trong thông cáo gửi cho các phóng viên từ chiều muộn ngày Chủ nhật (15/6/2016), ngân hàng TMCP Tien Phong Bank (TPBank) cho biết đã ngăn chặn được một vụ cướp tiền liên quan đến sử dụng tin nhắn SWIFT gian lận – kỹ thuật tương tự như vụ "cướp hụt gần 900 triệu USD của Ngân hàng Trung ương Bangladesh hồi tháng Hai vừa qua. Sự việc xảy ra trong quý IV/2015 (TPBank không nêu chi tiết) khi ngân hàng phát hiện các điện chuyển tiền SWIFT khả nghi với số tiền hơn 1 triệu euro" (hơn 1,1 triệu USD).

Ngân hàng cho hay đã ngay lập tức ngăn chặn các giao dịch này bằng cách yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát được tình hình.

Vụ tấn công "không gây ra thiệt hại nào. Nó không tác động đến hệ thống SWIFT nói riêng và hệ thống chuyển tiền giữa ngân hàng và khách hàng nói chung", theo thông cáo của TPBank.

Ngân hàng cho biết các lệnh chuyển tiền được sử dụng hạ tầng của một nhà cung cấp thuê ngoài để kết nối ngân hàng với hệ thống nhắn tin SWIFT. Thông cáo không nhắc đến tên nhà cung cấp nhưng cho biết TPBank đã dừng làm việc với đối tác đó và sử dụng một hệ thống mới với cấp độ bảo mật cao hơn và cho phép họ kết nối trực tiếp với SWIFT.

SWIFT, là xương sống của hệ thống chuyển tiền toàn cầu, từ chối bình luận về tuyên bố của TPBank. Hôm thứ Năm vừa qua, SWIFT đã cho biết một ngân hàng thương mại nữa bị nhắm là mục tiêu của tấn công mã độc tương tự như trường hợp Ngân hàng Trung ương Bangladesh.

Nhưng theo mốc thời gian trên thì có thể thấy vụ tấn công mã độc TPBank xảy ra trước vụ Ngân hàng Trung ương Bangladesh. Báo Anh Financial Times cho biết TPBank chỉ thông báo với SWIFT cách đây vài tuần. Sự việc TPBank cũng chỉ được biết đến khi các chuyên gia bảo mật hãng BEA Systems (Anh) hôm 13/5 công bố trên blog của mình những phát hiện về mã độc cướp tiền có liên quan đến một ngân hàng Việt Nam.

Cụ thể, theo ông Adrian Nish, phụ trách nhóm mối đe doạ tình báo mạng của BEA, họ đã phát hiện mã nguồn của mã độc trên một trang phân tích trực tuyến rất giống với mã độc được sử dụng trong vụ tấn công ngân hàng Bangladesh. Mã độc này được đệ trình từ Việt Nam và có thông tin chi tiết của một ngân hàng thương mại Việt Nam.

Trong tháng Hai vừa qua, các tin tặc đã cố đánh cắp gần 900 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh ở Ngân hàng dự trữ liên bang New York (Mỹ) bằng việc sử dụng tin nhắn chuyển tiền gian lận trên hệ thống SWIFT. Các tin tặc đã bị phát hiện và lệnh chuyển tiền bị chặn lại khi chúng gõ sai chính tả tên người nhận. Nhưng trước đó, chúng đã kịp chiếm đoạt 81 triệu USD, chuyển đến các casino ở Philippines và Sri Lanka.

Trong thông cáo ra ngày 13/5, hệ thống SWIFT - được hơn 11.000 định chế tài chính toàn cầu sử dụng - cho biết các chuyên gia điều tra tin vụ việc thứ hai (khi đó ngân hàng Việt Nam chưa được nêu tên) cho thấy vụ cướp tiền ở nhà băng Bangladesh không phải là một sự cố đơn lẻ mà là một phần của một chiến dịch rộng lớn hơn nhắm vào các nhà băng.

SWIFT cho biết những kẻ tấn công có kiến thức sâu rộng và tinh vi về kiểm soát hoạt động đặc biệt ở các ngân hàng mục tiêu và có thể đã được sự trợ giúp của những tay trong hoặc tấn công mạng hoặc cả hai yếu tố này kết hợp lại.

Trong cả hai trường hợp, SWIFT cho biết những kẻ tay trong hoặc kẻ tấn công mạng đã thành công trong việc đột nhập hệ thống của ngân hàng mục tiêu, chiếm được tài khoản chứng thực và phát đi các tin nhắn giả SWIFT để chuyển tiền. Trong vụ ngân hàng Việt Nam này, những kẻ tấn công sử dụng loại mã độc có tên "Trojan PDF reader" để thao tác các báo cáo PDF xác nhận tin nhắn để che giấu dấu vết kẻ gian.

Vẫn chưa rõ khi nào SWIFT biết được vụ cướp nhà băng hụt ở TPBank và liệu SWIFT có tiến hành hành động gì để ngăn ngừa các vụ tấn công tương tự không, hoặc cảnh báo khách hàng như thế nào.

Về phía TPBank, một đại diện ngân hàng này từ chối bình luận về việc họ đã tiến hành điều tra như thế nào và đạt kết quả gì sau khi phát hiện sự cố. Trước đó, ngày 10/5/2016, TPBank đã được The Asian Banker trao giải thưởng - Best Internet Banking (Ngân hàng điện tử tốt nhất).

Thanh Xuân