Giới ngân hàng bất an sau các vụ tấn công mạng

(PLO) - Một loạt các vụ tấn công mạng nhằm vào các ngân hàng gần đây, khiến hàng chục triệu USD bị tội phạm lấy đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn của các tin tặc.
Giới ngân hàng bất an sau các vụ tấn công mạng

Thêm các ngân hàng bị tấn công

Reuters ngày 31/8 đưa tin, SWIFT – hệ thống tin nhắn tài chính toàn cầu - trong một bức thư riêng vừa được gửi tới các khách hàng cho biết những đối tượng trộm cắp mạng trong thời gian qua đã đẩy mạnh những nỗ lực của chúng nhằm đánh cắp tiền từ các ngân hàng. 

Cụ thể, theo thông tin từ SWIFT, trong khoảng thời gian từ tháng 6 – thời điểm hệ thống này tiến hành cập nhật thông tin của khách hàng lần cuối – cho đến nay, tin tặc đã cố tình tấn công một số ngân hàng, đặc biệt là những ngân hàng có trình tự thủ tục an ninh lỏng lẻo để thực hiện các lệnh chuyển tiền qua tin nhắn SWIFT. 

Vẫn theo công ty có trụ sở tại Brussels nói trên, 1 số trong các vụ việc vừa diễn ra đã trót lọt, một số nạn nhân đã mất tiền. Tuy nhiên, SWIFT không nêu rõ con số cụ thể những vụ tấn công mạng đã được thực hiện thành công cũng như số tiền đã bị lấy đi. 

Công ty này cũng không nêu tên cụ thể của các ngân hàng nạn nhân. Song, công ty xác nhận các ngân hàng bị lấy cắp tiền trong 3 tháng vừa qua đa dạng về quy mô và vị trí địa lý. Về phía thủ phạm, tin tặc cũng được xác định đã áp dụng nhiều biện pháp khác nhau để xâm nhập vào hệ thống tin nhắn SWIFT.

Một người phát ngôn của SWIFT từ chối tiết lộ thông tin về các sự cố mới được phát hiện cũng như những vấn đề an ninh được nêu trong bức thư với lý do công ty không được tiết lộ thông tin cụ thể của khách hàng. 

Tuy nhiên, theo bức thư, tất cả các ngân hàng là nạn nhân của các vụ tấn công vừa qua đều có những điểm chung như: yếu kém trong vấn đề bảo mật hệ thống thông tin ở cơ sở khiến tin tặc có thể khai thác yếu kém này để vô hiệu hóa hệ thống thông tin và gửi tin nhắn lừa đảo yêu cầu chuyển tiền. 

Trước đó, hồi tháng 2 vừa qua, tin tặc đã sử dụng các tin nhắn chuyển tiền giả trên hệ thống SWIFT nhằm tìm cách đánh cắp gần 1 tỉ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục dự trữ liên bang Mỹ, chi nhánh New York. 

Trong vụ việc này, hầu hết các lệnh chuyển tiền đã bị ngăn lại nhưng vẫn có 81 triệu USD được chuyển vào các tài khoản ngân hàng ở Philippines và cho đến nay chưa được thu hồi.

Đến tháng 5/2016, Ngân hàng Tiền Phong của Việt Nam cũng thông báo đã chặn được âm mưu tấn công mạng, sử dụng các tin nhắn SWIFT giả mạo hòng đánh cắp tiền.

Theo đó, trong vụ việc xảy ra vào quý IV năm ngoái, trong đó tin tặc đã thực hiện các lệnh yêu cầu chuyển hơn 1 triệu euro (1,1 triệu USD) các khoản quỹ khác nhau nhưng không thành. Philippines và Ecuador cũng đã bị tấn công mạng qua hệ thống SWIFT, bị kẻ gian lấy cắp hàng triệu USD.

10.000 cây ATM của Thái có nguy cơ bị tấn công

Thông tin của SWIFT được đưa ra chỉ 1 tuần sau khi cảnh sát Thái Lan hôm 24/8 cho biết, trong khoảng thời gian từ 1 đến 8/8 vừa qua, 21 cây rút tiền tự động (ATM)  của Ngân hàng tiết kiệm chính phủ (GSB) ở 6 tỉnh, thành của nước này là Bangkok, Phuket, Chumphon, Prachuap Khiri Khan, Phetchaburi và Surat Thani đã bị tin tặc tấn công, đánh cắp đi 12 triệu baht (tương đương khoảng 350.000 USD). 

Ngay sau vụ việc, GSB cũng đã đóng cửa gần 3.000 ATM của ngân hàng trong lúc chờ kết quả điều tra của cảnh sát về vụ tấn công mạng. Ngân hàng trung ương Thái Lan (BoT) sau đó cũng đã phát đi cảnh báo tới tất cả các ngân hàng ở nước này về những lỗ hổng an ninh có thể bị tin tặc lợi dụng để đánh cắp tiền mặt ở khoảng 10.000 ATM trên cả nước. 

Theo điều tra ban đầu của GSB, trong vụ việc nói trên, những tin tặc đã đưa các thẻ có cái phần mềm độc hại vào các máy rút tiền tự động để điều khiển, buộc các máy này tự nhả ra tiền mặt với số lượng lên đến 40.000 baht mỗi giao dịch.

Chủ tịch GSB Chartchai Payuhanaveechai tại thời điểm đó thông báo ngân hàng đã xem lại các hình ảnh từ camera an ninh và nhận dạng được những nghi phạm trong vụ việc. Những đối tượng này được xác định là người nước ngoài. 

Ông Payuhanaweechai cũng đảm bảo với các khách hàng rằng họ sẽ không bị ảnh hưởng bởi vụ tấn công mạng này vì phần mềm độc hại mà nhóm tin tặc sử dụng chỉ tấn công hệ thống ATM chứ không lấy tiền cũng như thông tin từ tài khoản của khách hàng. 

Về cách thức tin tặc thực hiện vụ việc, theo ông Chartchai Payuhanaveechai, phần mềm độc hại đã được cài đặt vào ATM, có tác dụng ngắt kết nối những máy này với hệ thống của ngân hàng. Những tên tin tặc sau đó đã nhét các thẻ rút tiền vào và ấn nút “hủy” để buộc máy rút tiền nhả tiền ra.

Cảnh sát Thái Lan trên cơ sở điều tra ban đầu cho biết họ nghi ngờ nhóm tin tặc đứng sau vụ việc bao gồm ít nhất 25 người đến từ các nước Đông Âu. Những người này cũng bị tình nghi có liên quan đến vụ tấn công mạng tương tự nhằm vào các ngân hàng của Đài Loan xảy ra hồi tháng 7 vừa qua.

Trong vụ việc đó, những kẻ tấn công cũng đã sử dụng phần mềm độc hại để đánh cắp 2,17 triệu tiền mặt tại các ATM. Vụ việc đã buộc 8 ngân hàng hàng đầu của Đài Loan phải đóng cửa hàng trăm ATM trong thời gian chờ cảnh sát điều tra vụ việc cũng như tìm ra biện pháp khắc phục sự cố. 

Lĩnh vực tài chính lo ngại

Một loạt các vụ tấn công mạng ngoạn mục nhằm vào các ngân hàng, với hàng chục triệu USD bị đánh cắp đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn đối với các tin tặc.

Các chuyên gia về an ninh mạng cho rằng những vụ tấn công mạng xảy ra trong thời gian qua chỉ là phần nổi của tảng băng chìm và cho biết họ nghĩ sẽ còn nhiều tiết lộ khác được đưa ra.

“Những tên tội phạm mạng không còn nhắm vào những cụ bà ở nhà để lấy đi những khoản tiền nhỏ mà chúng đang tấn công trực tiếp vào nơi để tiền” – ông Juan Andres Guerrero-Saade, một nhà nghiên cứu ở công ty Kaspersky, cho hay.

Theo ông Guerrero-Saade, qua phân tích các vụ tấn công mạng xảy ra gần đây, ông nhận thấy những tin tặc đang sử dụng các kỹ thuật tương tự như phương pháp được sử dụng trong hoạt động gián điệp mạng.

Hồi năm ngoái, các nhà nghiên cứu tại Kaspersky đã phát hiện một nhóm tin tặc chuyên nhắm vào các ngân hàng ở Đông Âu, xác định chúng đã thực hiện nhiều vụ việc, lấy đi tổng số tiền lên đến 1 tỉ USD. 

Tại Mỹ, những lo ngại về mối đe dọa từ những tin tặc tới các ngân hàng cũng đã được các quan chức, các lãnh đạo ngành tài chính và giới làm luật nước này.

Các vụ xâm nhập dữ liệu trong quá khứ cũng đã ảnh hưởng đến hàng chục triệu khách hàng của JPMorgan Chase và tài khoản của Morgan Stanley. Hiệp hội bảo hiểm Mỹ trong một báo cáo gửi tới quốc hội hồi tháng 6 vừa qua cũng đã báo cáo về các vụ xâm phạm dữ liệu lớn.

Thượng nghị sỹ Tom Carper mới đây cũng đã đề nghị Bộ an ninh nội địa tiến hành điều tra về những lỗ hổng dễ bị tấn công trong hệ thống tài chính của Mỹ. Hiệp hội ngân hàng Mỹ tháng 7 vừa qua cũng đã cùng các tổ chức tài chính và an ninh Mỹ cảnh báo về các nguy cơ tấn công. 

“Các vụ việc xảy ra gần đây là nhắm vào các định chế tài chính quốc gia để truy cập vào mạng lưới thanh toán toàn cầu nhưng các tổ chức tài chính cũng cần phải đánh giá tất cả các hệ thống quan trọng để đảm bảo kiểm soát được một cách hợp lý hệ thống của họ” – cảnh báo nêu.

Về phía các tổ chức toàn cầu, SWIFT cũng đang liên tục thúc giục các ngân hàng thực thi các biện pháp an ninh mới, trong đó có những hệ thống chứng thực người dùng mạnh mẽ hơn và cập nhật phần mềm gửi và nhận tin nhắn của người dùng để tăng cường phối hợp, phát hiện các vụ tấn công mạng sớm; các quy tắc quản lý mật khẩu mạnh hơn….

SWIFT cũng đe dọa sẽ công bố thông tin mật về những lỗ hổng an ninh của các ngân hàng cho người dùng, giới quản lý hay các đối tác của các ngân hàng nếu họ không gấp rút triển khai các biện pháp an ninh mới.

Bên trong một căn hộ tại một dự án NƠXH ở Hải Phòng. (Ảnh: Hải Anh)

Sở Xây dựng Hải Phòng: Phản hồi thông tin mua nhà ở xã hội phải trả tiền “chênh”

(PLVN) - Mới đây, gửi thắc mắc đến Giải đáp chính sách Online - Cổng thông tin điện tử Chính phủ (chinhsachonline.chinhphu.vn), một người dân cho rằng, hiện nay, một số người dân đủ điều kiện mua nhà ở xã hội (NƠXH) tại TP Hải Phòng không thể mua được với giá trị như thông báo công khai mà đều phải mua qua các đại lý bất động sản do chủ đầu tư chỉ định và phải trả thêm số tiền "chênh" 100 - 300 triệu đồng tùy vị trí.
Đà Nẵng: Người dân bị thu hồi đất được đảm bảo quyền và lợi ích hợp pháp

Đà Nẵng: Người dân bị thu hồi đất được đảm bảo quyền và lợi ích hợp pháp

(PLVN) - Chiều 1/11, Sở TN&MT TP Đà Nẵng phối hợp với Đoàn Luật sư thành phố tổ chức Tọa đàm chuyên đề “Công tác giải tỏa đền bù – Nhìn từ góc độ đảm bảo quyền và lợi ích hợp pháp của người sử dụng đất” nhằm tìm quy chế phối hợp chặt chẽ giữa hai đơn vị để nâng cao chất lượng đền bù giải tỏa thời gian tới.
Ảnh minh hoạ.

Thế khó của cơ quan xây dựng bảng giá đất

(PLVN) -  Bảng giá đất là vấn đề rất quan trọng. Đặc biệt là với những đô thị lớn như TP HCM, là nơi nhiều nhà đầu tư, DN có ý định tới làm ăn, sinh sống; thì lại càng quan trọng. Chính vì vậy, TP HCM mới đây đã tổ chức họp báo khi công bố Quyết định 79/2024 sửa đổi Quyết định 02/2020 về bảng giá đất trên địa bàn TP.
Ảnh minh hoạ.

‘Bài toán’ 15 năm chưa lời giải

(PLVN) -  Với lĩnh vực nhà đất, một số năm qua tình trạng “người ăn không hết, kẻ lần không ra” ngày càng xuất hiện rõ nét trong xã hội. Một số người có rất nhiều nhà đất; và tất nhiên đây là điều đáng ủng hộ, hoan nghênh, là quyền sở hữu được pháp luật bảo vệ, Nhà nước bảo hộ. Tuy nhiên, một số người dù có cố gắng gần cả đời, vẫn chưa có được một mái nhà.
Giá đất mới tại TP HCM cao nhất 687 triệu đồng/m2

Giá đất mới tại TP HCM cao nhất 687 triệu đồng/m2

(PLVN) - Theo bảng giá đất mới, đất tại các tuyến đường trên địa bàn quận 1 tăng 3 - 5 lần. Trong đó giá đất ở đường Nguyễn Huệ, Lê Lợi, Đồng Khởi có mức cao nhất TP HCM, với 687,2 triệu đồng/m2. Còn trên địa bàn quận 3, giá đất cao nhất là 305 triệu đồng/m2...
Hiện nay cả nước đang trong chiến dịch 450 ngày đêm cao điểm để xóa nhà tạm, nhà dột nát trong năm 2025. (Ảnh trong bài: Thành Đạt)

Bộ Xây dựng hướng dẫn kỹ thuật khi xóa nhà tạm, nhà dột nát cho người nghèo

(PLVN) - Bộ Xây dựng đang tập trung phổ biến, hướng dẫn các địa phương về yêu cầu, tiêu chuẩn kỹ thuật các mẫu nhà, kèm theo dự toán kinh phí dự trù vật liệu để người dân tham khảo, lựa chọn phù hợp với thực tế, góp phần thực hiện hiệu quả phong trào thi đua "Chung tay xóa nhà tạm, nhà dột nát trên phạm vi cả nước trong năm 2025" do Thủ tướng Chính phủ phát động.
Ảnh minh họa

Bộ TN&MT giải đáp những kiến nghị của doanh nghiệp đang thực hiện dự án lĩnh vực ý tế, giáo dục

(PLVN) - Tại buổi gặp mặt của Thường trực Chính phủ với đại diện doanh nhân, nhân ngày Doanh nhân Việt Nam do Thủ tướng Chính phủ Phạm Minh Chính chủ trì vừa diễn ra đầu tháng 10, có một số doanh nghiệp đang thực hiện dự án cung cấp dịch vụ lĩnh vực y tế, giáo dục kiến nghị tháo gỡ, vướng mắc… Thứ trưởng Bộ Tài nguyên và Môi trường Lê Minh Ngân có cuộc trao đổi với PV xung quanh vấn đề này.
Ảnh minh hoạ.

Nhiệm vụ cấp bách liên quan Luật Đất đai

(PLVN) -  Sớm ban hành văn bản quy định chi tiết các Luật Đất đai (Luật số 31/2024/QH15), Nhà ở (Luật số 27/2023/QH15), Kinh doanh bất động sản (Luật số 29/2023/QH15) là yêu cầu đã được Phó Thủ tướng Chính phủ Trần Hồng Hà nhấn mạnh tại Hội nghị trực tuyến toàn quốc về tình hình triển khai Luật Đất đai, Luật Nhà ở, Luật Kinh doanh bất động sản; tổ chức mới đây.