Giới ngân hàng bất an sau các vụ tấn công mạng

(PLO) - Một loạt các vụ tấn công mạng nhằm vào các ngân hàng gần đây, khiến hàng chục triệu USD bị tội phạm lấy đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn của các tin tặc.
Giới ngân hàng bất an sau các vụ tấn công mạng

Thêm các ngân hàng bị tấn công

Reuters ngày 31/8 đưa tin, SWIFT – hệ thống tin nhắn tài chính toàn cầu - trong một bức thư riêng vừa được gửi tới các khách hàng cho biết những đối tượng trộm cắp mạng trong thời gian qua đã đẩy mạnh những nỗ lực của chúng nhằm đánh cắp tiền từ các ngân hàng. 

Cụ thể, theo thông tin từ SWIFT, trong khoảng thời gian từ tháng 6 – thời điểm hệ thống này tiến hành cập nhật thông tin của khách hàng lần cuối – cho đến nay, tin tặc đã cố tình tấn công một số ngân hàng, đặc biệt là những ngân hàng có trình tự thủ tục an ninh lỏng lẻo để thực hiện các lệnh chuyển tiền qua tin nhắn SWIFT. 

Vẫn theo công ty có trụ sở tại Brussels nói trên, 1 số trong các vụ việc vừa diễn ra đã trót lọt, một số nạn nhân đã mất tiền. Tuy nhiên, SWIFT không nêu rõ con số cụ thể những vụ tấn công mạng đã được thực hiện thành công cũng như số tiền đã bị lấy đi. 

Công ty này cũng không nêu tên cụ thể của các ngân hàng nạn nhân. Song, công ty xác nhận các ngân hàng bị lấy cắp tiền trong 3 tháng vừa qua đa dạng về quy mô và vị trí địa lý. Về phía thủ phạm, tin tặc cũng được xác định đã áp dụng nhiều biện pháp khác nhau để xâm nhập vào hệ thống tin nhắn SWIFT.

Một người phát ngôn của SWIFT từ chối tiết lộ thông tin về các sự cố mới được phát hiện cũng như những vấn đề an ninh được nêu trong bức thư với lý do công ty không được tiết lộ thông tin cụ thể của khách hàng. 

Tuy nhiên, theo bức thư, tất cả các ngân hàng là nạn nhân của các vụ tấn công vừa qua đều có những điểm chung như: yếu kém trong vấn đề bảo mật hệ thống thông tin ở cơ sở khiến tin tặc có thể khai thác yếu kém này để vô hiệu hóa hệ thống thông tin và gửi tin nhắn lừa đảo yêu cầu chuyển tiền. 

Trước đó, hồi tháng 2 vừa qua, tin tặc đã sử dụng các tin nhắn chuyển tiền giả trên hệ thống SWIFT nhằm tìm cách đánh cắp gần 1 tỉ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục dự trữ liên bang Mỹ, chi nhánh New York. 

Trong vụ việc này, hầu hết các lệnh chuyển tiền đã bị ngăn lại nhưng vẫn có 81 triệu USD được chuyển vào các tài khoản ngân hàng ở Philippines và cho đến nay chưa được thu hồi.

Đến tháng 5/2016, Ngân hàng Tiền Phong của Việt Nam cũng thông báo đã chặn được âm mưu tấn công mạng, sử dụng các tin nhắn SWIFT giả mạo hòng đánh cắp tiền.

Theo đó, trong vụ việc xảy ra vào quý IV năm ngoái, trong đó tin tặc đã thực hiện các lệnh yêu cầu chuyển hơn 1 triệu euro (1,1 triệu USD) các khoản quỹ khác nhau nhưng không thành. Philippines và Ecuador cũng đã bị tấn công mạng qua hệ thống SWIFT, bị kẻ gian lấy cắp hàng triệu USD.

10.000 cây ATM của Thái có nguy cơ bị tấn công

Thông tin của SWIFT được đưa ra chỉ 1 tuần sau khi cảnh sát Thái Lan hôm 24/8 cho biết, trong khoảng thời gian từ 1 đến 8/8 vừa qua, 21 cây rút tiền tự động (ATM)  của Ngân hàng tiết kiệm chính phủ (GSB) ở 6 tỉnh, thành của nước này là Bangkok, Phuket, Chumphon, Prachuap Khiri Khan, Phetchaburi và Surat Thani đã bị tin tặc tấn công, đánh cắp đi 12 triệu baht (tương đương khoảng 350.000 USD). 

Ngay sau vụ việc, GSB cũng đã đóng cửa gần 3.000 ATM của ngân hàng trong lúc chờ kết quả điều tra của cảnh sát về vụ tấn công mạng. Ngân hàng trung ương Thái Lan (BoT) sau đó cũng đã phát đi cảnh báo tới tất cả các ngân hàng ở nước này về những lỗ hổng an ninh có thể bị tin tặc lợi dụng để đánh cắp tiền mặt ở khoảng 10.000 ATM trên cả nước. 

Theo điều tra ban đầu của GSB, trong vụ việc nói trên, những tin tặc đã đưa các thẻ có cái phần mềm độc hại vào các máy rút tiền tự động để điều khiển, buộc các máy này tự nhả ra tiền mặt với số lượng lên đến 40.000 baht mỗi giao dịch.

Chủ tịch GSB Chartchai Payuhanaveechai tại thời điểm đó thông báo ngân hàng đã xem lại các hình ảnh từ camera an ninh và nhận dạng được những nghi phạm trong vụ việc. Những đối tượng này được xác định là người nước ngoài. 

Ông Payuhanaweechai cũng đảm bảo với các khách hàng rằng họ sẽ không bị ảnh hưởng bởi vụ tấn công mạng này vì phần mềm độc hại mà nhóm tin tặc sử dụng chỉ tấn công hệ thống ATM chứ không lấy tiền cũng như thông tin từ tài khoản của khách hàng. 

Về cách thức tin tặc thực hiện vụ việc, theo ông Chartchai Payuhanaveechai, phần mềm độc hại đã được cài đặt vào ATM, có tác dụng ngắt kết nối những máy này với hệ thống của ngân hàng. Những tên tin tặc sau đó đã nhét các thẻ rút tiền vào và ấn nút “hủy” để buộc máy rút tiền nhả tiền ra.

Cảnh sát Thái Lan trên cơ sở điều tra ban đầu cho biết họ nghi ngờ nhóm tin tặc đứng sau vụ việc bao gồm ít nhất 25 người đến từ các nước Đông Âu. Những người này cũng bị tình nghi có liên quan đến vụ tấn công mạng tương tự nhằm vào các ngân hàng của Đài Loan xảy ra hồi tháng 7 vừa qua.

Trong vụ việc đó, những kẻ tấn công cũng đã sử dụng phần mềm độc hại để đánh cắp 2,17 triệu tiền mặt tại các ATM. Vụ việc đã buộc 8 ngân hàng hàng đầu của Đài Loan phải đóng cửa hàng trăm ATM trong thời gian chờ cảnh sát điều tra vụ việc cũng như tìm ra biện pháp khắc phục sự cố. 

Lĩnh vực tài chính lo ngại

Một loạt các vụ tấn công mạng ngoạn mục nhằm vào các ngân hàng, với hàng chục triệu USD bị đánh cắp đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn đối với các tin tặc.

Các chuyên gia về an ninh mạng cho rằng những vụ tấn công mạng xảy ra trong thời gian qua chỉ là phần nổi của tảng băng chìm và cho biết họ nghĩ sẽ còn nhiều tiết lộ khác được đưa ra.

“Những tên tội phạm mạng không còn nhắm vào những cụ bà ở nhà để lấy đi những khoản tiền nhỏ mà chúng đang tấn công trực tiếp vào nơi để tiền” – ông Juan Andres Guerrero-Saade, một nhà nghiên cứu ở công ty Kaspersky, cho hay.

Theo ông Guerrero-Saade, qua phân tích các vụ tấn công mạng xảy ra gần đây, ông nhận thấy những tin tặc đang sử dụng các kỹ thuật tương tự như phương pháp được sử dụng trong hoạt động gián điệp mạng.

Hồi năm ngoái, các nhà nghiên cứu tại Kaspersky đã phát hiện một nhóm tin tặc chuyên nhắm vào các ngân hàng ở Đông Âu, xác định chúng đã thực hiện nhiều vụ việc, lấy đi tổng số tiền lên đến 1 tỉ USD. 

Tại Mỹ, những lo ngại về mối đe dọa từ những tin tặc tới các ngân hàng cũng đã được các quan chức, các lãnh đạo ngành tài chính và giới làm luật nước này.

Các vụ xâm nhập dữ liệu trong quá khứ cũng đã ảnh hưởng đến hàng chục triệu khách hàng của JPMorgan Chase và tài khoản của Morgan Stanley. Hiệp hội bảo hiểm Mỹ trong một báo cáo gửi tới quốc hội hồi tháng 6 vừa qua cũng đã báo cáo về các vụ xâm phạm dữ liệu lớn.

Thượng nghị sỹ Tom Carper mới đây cũng đã đề nghị Bộ an ninh nội địa tiến hành điều tra về những lỗ hổng dễ bị tấn công trong hệ thống tài chính của Mỹ. Hiệp hội ngân hàng Mỹ tháng 7 vừa qua cũng đã cùng các tổ chức tài chính và an ninh Mỹ cảnh báo về các nguy cơ tấn công. 

“Các vụ việc xảy ra gần đây là nhắm vào các định chế tài chính quốc gia để truy cập vào mạng lưới thanh toán toàn cầu nhưng các tổ chức tài chính cũng cần phải đánh giá tất cả các hệ thống quan trọng để đảm bảo kiểm soát được một cách hợp lý hệ thống của họ” – cảnh báo nêu.

Về phía các tổ chức toàn cầu, SWIFT cũng đang liên tục thúc giục các ngân hàng thực thi các biện pháp an ninh mới, trong đó có những hệ thống chứng thực người dùng mạnh mẽ hơn và cập nhật phần mềm gửi và nhận tin nhắn của người dùng để tăng cường phối hợp, phát hiện các vụ tấn công mạng sớm; các quy tắc quản lý mật khẩu mạnh hơn….

SWIFT cũng đe dọa sẽ công bố thông tin mật về những lỗ hổng an ninh của các ngân hàng cho người dùng, giới quản lý hay các đối tác của các ngân hàng nếu họ không gấp rút triển khai các biện pháp an ninh mới.

Toàn cảnh Hội thảo.

Phát triển Nhà ở xã hội cho thuê: Cần cơ quan chuyên trách quản lý

(PLVN) - Mặc dù nhu cầu về nhà ở xã hội cho thuê đang gia tăng, nhưng tiến độ phát triển vẫn còn chậm và thiếu nguồn cung. Các chuyên gia cho rằng, để thúc đẩy mô hình này, cần thiết phải thành lập một cơ quan chuyên trách quản lý NOXH, giúp giải quyết các vướng mắc về thủ tục, vốn và đảm bảo an sinh xã hội cho người thu nhập thấp.
Tại cuộc đối thoại, có 35 ý kiến, kiến nghị liên quan nông nghiệp, nông thôn được đưa ra. (Ảnh: Minh Anh)

Hà Nội: Sẽ có phương án khai thác hiệu quả vùng đất bãi 29.000ha

(PLVN) - UBND TP Hà Nội vừa tổ chức cuộc đối thoại giữa Chủ tịch UBND TP với nông dân Thủ đô năm 2024 với chủ đề "Phát huy tiềm năng, lợi thế của Thủ đô, hỗ trợ nông dân liên kết hợp tác, ứng dụng chuyển đổi số, phát triển nông nghiệp, kinh tế nông thôn bền vững". Liên quan đến các câu hỏi của nông dân với từng lĩnh vực, đại diện lãnh đạo Sở NN&PTNT, Sở TN&MT, Sở Công Thương… đã giải đáp cụ thể.
Phiên làm việc thông qua Nghị quyết. (Ảnh: Cổng TTĐTQH)

Chính thức thí điểm thực hiện dự án nhà ở thương mại thông qua thỏa thuận

(PLVN) - Chiều 30/11, tiếp tục chương trình Kỳ họp thứ 8, Quốc hội đã biểu quyết thông qua Nghị quyết về thí điểm thực hiện dự án nhà ở thương mại thông qua thỏa thuận về nhận quyền sử dụng đất hoặc đang có quyền sử dụng đất với 415/460 đại biểu Quốc hội tham gia biểu quyết tán thành, chiếm 86,64% tổng số đại biểu Quốc hội.
Phối cảnh nhà hát bên Hồ Tây, Hà Nội.

Chuẩn bị xây nhà hát Opera tại bán đảo Quảng An

(PLVNN) - Bán đảo Quảng An sẽ phát triển trục cây xanh, khu vui chơi giải trí, công viên văn hóa tâm linh, công viên nghệ thuật chuyên đề, cùng một nhà hát hiện đại quy mô lớn hiện đại tiêu biểu cho Thủ đô.

Ảnh minh hoạ.

Động thái quan trọng liên quan thị trường bất động sản

(PLVN) -  Quốc hội mới ra Nghị quyết về tiếp tục nâng cao hiệu lực, hiệu quả việc thực hiện chính sách, pháp luật về quản lý thị trường bất động sản (BĐS) và phát triển nhà ở xã hội; trong đó có nội dung giao Chính phủ sớm nghiên cứu, đề xuất sửa đổi, bổ sung, ban hành mới các luật về thuế, có quy định về mức thuế cao hơn với người sử dụng nhiều diện tích đất, nhiều nhà ở, chậm sử dụng đất, bỏ đất hoang... Vấn đề gây ý kiến trái chiều nhiều năm qua, cuối cùng đã có hướng quyết định.
Quang cảnh phiên làm việc ngày 21/11. (Ảnh: Nghĩa Đức)

Cân nhắc quy mô dự án nhà ở thương mại được phép thí điểm

(PLVN) - Đại biểu Quốc hội Nguyễn Minh Tâm cho rằng, tiêu chí lựa chọn dự án nhà ở thương mại thực hiện thí điểm đã được quy định tại khoản 3 Điều 3 dự thảo Nghị quyết, nhưng việc không giới hạn điều kiện (diện tích, quy mô dự án…) là quá rộng.
Ảnh minh họa.

Bộ Công an đề xuất giải pháp ngăn chặn các hành vi tiêu cực trong xác định giá đất

(PLVN) - Theo Bộ Công an, việc thẩm định giá đất theo phương pháp thặng dư phụ thuộc nhiều các ước tính chủ quan của thẩm định viên về giá và công ty thẩm định giá… có nguy cơ thất thoát cho ngân sách. Do đó, Bộ Công an đề xuất giải pháp ngăn chặn các hành vi tiêu cực trong việc xác định giá đất.
Ảnh minh hoạ.

Giải quyết dứt điểm các dự án tồn đọng

(PLVN) -  “Tập trung giải quyết dứt điểm các dự án tồn đọng, khẩn trương triển khai, hoàn thành, đưa vào sử dụng chống lãng phí, thất thoát”, là yêu cầu của Thủ tướng Chính phủ Phạm Minh Chính tại Công điện 112/CĐ-TTg ngày 6/11/2024.
Bên trong một căn hộ tại một dự án NƠXH ở Hải Phòng. (Ảnh: Hải Anh)

Sở Xây dựng Hải Phòng: Phản hồi thông tin mua nhà ở xã hội phải trả tiền “chênh”

(PLVN) - Mới đây, gửi thắc mắc đến Giải đáp chính sách Online - Cổng thông tin điện tử Chính phủ (chinhsachonline.chinhphu.vn), một người dân cho rằng, hiện nay, một số người dân đủ điều kiện mua nhà ở xã hội (NƠXH) tại TP Hải Phòng không thể mua được với giá trị như thông báo công khai mà đều phải mua qua các đại lý bất động sản do chủ đầu tư chỉ định và phải trả thêm số tiền "chênh" 100 - 300 triệu đồng tùy vị trí.
Đà Nẵng: Người dân bị thu hồi đất được đảm bảo quyền và lợi ích hợp pháp

Đà Nẵng: Người dân bị thu hồi đất được đảm bảo quyền và lợi ích hợp pháp

(PLVN) - Chiều 1/11, Sở TN&MT TP Đà Nẵng phối hợp với Đoàn Luật sư thành phố tổ chức Tọa đàm chuyên đề “Công tác giải tỏa đền bù – Nhìn từ góc độ đảm bảo quyền và lợi ích hợp pháp của người sử dụng đất” nhằm tìm quy chế phối hợp chặt chẽ giữa hai đơn vị để nâng cao chất lượng đền bù giải tỏa thời gian tới.