Giới ngân hàng bất an sau các vụ tấn công mạng

(PLO) - Một loạt các vụ tấn công mạng nhằm vào các ngân hàng gần đây, khiến hàng chục triệu USD bị tội phạm lấy đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn của các tin tặc.

Giới ngân hàng bất an sau các vụ tấn công mạng

Thêm các ngân hàng bị tấn công

Reuters ngày 31/8 đưa tin, SWIFT – hệ thống tin nhắn tài chính toàn cầu - trong một bức thư riêng vừa được gửi tới các khách hàng cho biết những đối tượng trộm cắp mạng trong thời gian qua đã đẩy mạnh những nỗ lực của chúng nhằm đánh cắp tiền từ các ngân hàng. 

Cụ thể, theo thông tin từ SWIFT, trong khoảng thời gian từ tháng 6 – thời điểm hệ thống này tiến hành cập nhật thông tin của khách hàng lần cuối – cho đến nay, tin tặc đã cố tình tấn công một số ngân hàng, đặc biệt là những ngân hàng có trình tự thủ tục an ninh lỏng lẻo để thực hiện các lệnh chuyển tiền qua tin nhắn SWIFT. 

Vẫn theo công ty có trụ sở tại Brussels nói trên, 1 số trong các vụ việc vừa diễn ra đã trót lọt, một số nạn nhân đã mất tiền. Tuy nhiên, SWIFT không nêu rõ con số cụ thể những vụ tấn công mạng đã được thực hiện thành công cũng như số tiền đã bị lấy đi. 

Công ty này cũng không nêu tên cụ thể của các ngân hàng nạn nhân. Song, công ty xác nhận các ngân hàng bị lấy cắp tiền trong 3 tháng vừa qua đa dạng về quy mô và vị trí địa lý. Về phía thủ phạm, tin tặc cũng được xác định đã áp dụng nhiều biện pháp khác nhau để xâm nhập vào hệ thống tin nhắn SWIFT.

Một người phát ngôn của SWIFT từ chối tiết lộ thông tin về các sự cố mới được phát hiện cũng như những vấn đề an ninh được nêu trong bức thư với lý do công ty không được tiết lộ thông tin cụ thể của khách hàng. 

Tuy nhiên, theo bức thư, tất cả các ngân hàng là nạn nhân của các vụ tấn công vừa qua đều có những điểm chung như: yếu kém trong vấn đề bảo mật hệ thống thông tin ở cơ sở khiến tin tặc có thể khai thác yếu kém này để vô hiệu hóa hệ thống thông tin và gửi tin nhắn lừa đảo yêu cầu chuyển tiền. 

Trước đó, hồi tháng 2 vừa qua, tin tặc đã sử dụng các tin nhắn chuyển tiền giả trên hệ thống SWIFT nhằm tìm cách đánh cắp gần 1 tỉ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục dự trữ liên bang Mỹ, chi nhánh New York. 

Trong vụ việc này, hầu hết các lệnh chuyển tiền đã bị ngăn lại nhưng vẫn có 81 triệu USD được chuyển vào các tài khoản ngân hàng ở Philippines và cho đến nay chưa được thu hồi.

Đến tháng 5/2016, Ngân hàng Tiền Phong của Việt Nam cũng thông báo đã chặn được âm mưu tấn công mạng, sử dụng các tin nhắn SWIFT giả mạo hòng đánh cắp tiền.

Theo đó, trong vụ việc xảy ra vào quý IV năm ngoái, trong đó tin tặc đã thực hiện các lệnh yêu cầu chuyển hơn 1 triệu euro (1,1 triệu USD) các khoản quỹ khác nhau nhưng không thành. Philippines và Ecuador cũng đã bị tấn công mạng qua hệ thống SWIFT, bị kẻ gian lấy cắp hàng triệu USD.

10.000 cây ATM của Thái có nguy cơ bị tấn công

Thông tin của SWIFT được đưa ra chỉ 1 tuần sau khi cảnh sát Thái Lan hôm 24/8 cho biết, trong khoảng thời gian từ 1 đến 8/8 vừa qua, 21 cây rút tiền tự động (ATM)  của Ngân hàng tiết kiệm chính phủ (GSB) ở 6 tỉnh, thành của nước này là Bangkok, Phuket, Chumphon, Prachuap Khiri Khan, Phetchaburi và Surat Thani đã bị tin tặc tấn công, đánh cắp đi 12 triệu baht (tương đương khoảng 350.000 USD). 

Ngay sau vụ việc, GSB cũng đã đóng cửa gần 3.000 ATM của ngân hàng trong lúc chờ kết quả điều tra của cảnh sát về vụ tấn công mạng. Ngân hàng trung ương Thái Lan (BoT) sau đó cũng đã phát đi cảnh báo tới tất cả các ngân hàng ở nước này về những lỗ hổng an ninh có thể bị tin tặc lợi dụng để đánh cắp tiền mặt ở khoảng 10.000 ATM trên cả nước. 

Theo điều tra ban đầu của GSB, trong vụ việc nói trên, những tin tặc đã đưa các thẻ có cái phần mềm độc hại vào các máy rút tiền tự động để điều khiển, buộc các máy này tự nhả ra tiền mặt với số lượng lên đến 40.000 baht mỗi giao dịch.

Chủ tịch GSB Chartchai Payuhanaveechai tại thời điểm đó thông báo ngân hàng đã xem lại các hình ảnh từ camera an ninh và nhận dạng được những nghi phạm trong vụ việc. Những đối tượng này được xác định là người nước ngoài. 

Ông Payuhanaweechai cũng đảm bảo với các khách hàng rằng họ sẽ không bị ảnh hưởng bởi vụ tấn công mạng này vì phần mềm độc hại mà nhóm tin tặc sử dụng chỉ tấn công hệ thống ATM chứ không lấy tiền cũng như thông tin từ tài khoản của khách hàng. 

Về cách thức tin tặc thực hiện vụ việc, theo ông Chartchai Payuhanaveechai, phần mềm độc hại đã được cài đặt vào ATM, có tác dụng ngắt kết nối những máy này với hệ thống của ngân hàng. Những tên tin tặc sau đó đã nhét các thẻ rút tiền vào và ấn nút “hủy” để buộc máy rút tiền nhả tiền ra.

Cảnh sát Thái Lan trên cơ sở điều tra ban đầu cho biết họ nghi ngờ nhóm tin tặc đứng sau vụ việc bao gồm ít nhất 25 người đến từ các nước Đông Âu. Những người này cũng bị tình nghi có liên quan đến vụ tấn công mạng tương tự nhằm vào các ngân hàng của Đài Loan xảy ra hồi tháng 7 vừa qua.

Trong vụ việc đó, những kẻ tấn công cũng đã sử dụng phần mềm độc hại để đánh cắp 2,17 triệu tiền mặt tại các ATM. Vụ việc đã buộc 8 ngân hàng hàng đầu của Đài Loan phải đóng cửa hàng trăm ATM trong thời gian chờ cảnh sát điều tra vụ việc cũng như tìm ra biện pháp khắc phục sự cố. 

Lĩnh vực tài chính lo ngại

Một loạt các vụ tấn công mạng ngoạn mục nhằm vào các ngân hàng, với hàng chục triệu USD bị đánh cắp đi đã dấy lên những lo ngại đối với ngành công nghiệp đang ngày càng trở thành mục tiêu hấp dẫn đối với các tin tặc.

Các chuyên gia về an ninh mạng cho rằng những vụ tấn công mạng xảy ra trong thời gian qua chỉ là phần nổi của tảng băng chìm và cho biết họ nghĩ sẽ còn nhiều tiết lộ khác được đưa ra.

“Những tên tội phạm mạng không còn nhắm vào những cụ bà ở nhà để lấy đi những khoản tiền nhỏ mà chúng đang tấn công trực tiếp vào nơi để tiền” – ông Juan Andres Guerrero-Saade, một nhà nghiên cứu ở công ty Kaspersky, cho hay.

Theo ông Guerrero-Saade, qua phân tích các vụ tấn công mạng xảy ra gần đây, ông nhận thấy những tin tặc đang sử dụng các kỹ thuật tương tự như phương pháp được sử dụng trong hoạt động gián điệp mạng.

Hồi năm ngoái, các nhà nghiên cứu tại Kaspersky đã phát hiện một nhóm tin tặc chuyên nhắm vào các ngân hàng ở Đông Âu, xác định chúng đã thực hiện nhiều vụ việc, lấy đi tổng số tiền lên đến 1 tỉ USD. 

Tại Mỹ, những lo ngại về mối đe dọa từ những tin tặc tới các ngân hàng cũng đã được các quan chức, các lãnh đạo ngành tài chính và giới làm luật nước này.

Các vụ xâm nhập dữ liệu trong quá khứ cũng đã ảnh hưởng đến hàng chục triệu khách hàng của JPMorgan Chase và tài khoản của Morgan Stanley. Hiệp hội bảo hiểm Mỹ trong một báo cáo gửi tới quốc hội hồi tháng 6 vừa qua cũng đã báo cáo về các vụ xâm phạm dữ liệu lớn.

Thượng nghị sỹ Tom Carper mới đây cũng đã đề nghị Bộ an ninh nội địa tiến hành điều tra về những lỗ hổng dễ bị tấn công trong hệ thống tài chính của Mỹ. Hiệp hội ngân hàng Mỹ tháng 7 vừa qua cũng đã cùng các tổ chức tài chính và an ninh Mỹ cảnh báo về các nguy cơ tấn công. 

“Các vụ việc xảy ra gần đây là nhắm vào các định chế tài chính quốc gia để truy cập vào mạng lưới thanh toán toàn cầu nhưng các tổ chức tài chính cũng cần phải đánh giá tất cả các hệ thống quan trọng để đảm bảo kiểm soát được một cách hợp lý hệ thống của họ” – cảnh báo nêu.

Về phía các tổ chức toàn cầu, SWIFT cũng đang liên tục thúc giục các ngân hàng thực thi các biện pháp an ninh mới, trong đó có những hệ thống chứng thực người dùng mạnh mẽ hơn và cập nhật phần mềm gửi và nhận tin nhắn của người dùng để tăng cường phối hợp, phát hiện các vụ tấn công mạng sớm; các quy tắc quản lý mật khẩu mạnh hơn….

SWIFT cũng đe dọa sẽ công bố thông tin mật về những lỗ hổng an ninh của các ngân hàng cho người dùng, giới quản lý hay các đối tác của các ngân hàng nếu họ không gấp rút triển khai các biện pháp an ninh mới.

Ảnh minh họa (nguồn: Internet).

Phạt đến 1 tỷ đồng đối với vi phạm hành chính trong lĩnh vực đất đai

(PLVN) - Bộ Tài nguyên và Môi trường vừa ban hành Văn bản số 14/VBHN-BTNMT ngày 16/5/2022 về việc hợp nhất Nghị định về xử phạt vi phạm hành chính trong lĩnh vực đất đai. Văn bản quy định, mức phạt tiền đối với các hành vi vi phạm trong lĩnh vực đất đai như phân lô bán nền không đủ điều kiện, lấn chiếm đất đai, chuyển đổi mục đích sử dụng đất trái phép… với mức phạt cao nhất là 1 tỷ đồng.
Ảnh minh họa

Hà Nội cần rà soát, làm rõ biệt thự được bán cho ai, chuyển nhượng thế nào

“Phải rà soát các đối tượng đang ở biệt thự, rà soát lại chính sách đang quản lý thế nào, cái nào đang thuộc sở hữu nhà nước, cái nào thuộc sở hữu của nhóm những người thuê nhà, cái nào thuộc sở hữu cá nhân. Diện tích sân vườn đã chia cho các hộ hay vẫn của nhà nước…”, chuyên gia Đào Ngọc Nghiêm nêu quan điểm.
Tòa Diamond treo băng rôn phanh phui những khuất tất của nhóm lãnh đạo BQT.

Hà Nội: Dấu hiệu “cài cắm” nhân sự Ban Quản trị để dễ bề thao túng những hoạt động thu, chi tại chung cư Diamond

(PLVN) - Ban quản trị (BQT) nhà chung cư Diamond trong Phân khu Sapphire thuộc Khu đô thị Goldmark City tại số 136 đường Hồ Tùng Mậu có dấu hiệu “cài cắm” một Phó Ban Quản trị không phải là cư dân sinh sống tại chung cư này, mà nhằm tạo dựng “ê kíp” Ban Quản trị để dễ bề che đậy trong việc quản lý, sử dụng tài chính, khiến người dân vô cùng bức xúc.
Bộ Tài chính đề nghị gia hạn nộp thuế đối với số thuế TNDN cho một số trường hợp.

Gia hạn nộp thuế và tiền thuê đất, thuê mặt nước năm 2022: Thu ngân sách có giảm?

(PLVN) - Theo đánh giá của Bộ Tài chính, gia hạn thời hạn nộp thuế và tiền thuê đất, thuê mặt nước trong năm 2022 là giải pháp cấp bách cần ban hành ngay để kịp thời hỗ trợ cho doanh nghiệp, người dân. Và với các phương án gia hạn cụ thể đã vạch ra, số thu ngân sách nhà nước của năm 2022 sẽ không giảm.
Hoàn thiện chính sách về đất đai là nhiệm vụ quan trọng thời gian tới.

Tổng kết 10 năm thực hiện Nghị quyết của Trung ương về đất đai: Quyết định kịp thời, hợp lòng dân

(PLVN) - Việc Hội nghị lần thứ 5 Ban Chấp hành Trung ương Ðảng khóa XIII thảo luận về việc tổng kết 10 năm thực hiện Nghị quyết Hội nghị Trung ương 6 khóa XI về tiếp tục đổi mới chính sách, pháp luật về đất đai được các chuyên gia đánh giá là “dấu mốc lịch sử và mang tầm chiến lược, một quyết định kịp thời, hợp lòng dân”.
Hệ thống pháp lý về loại hình BĐSDL còn nhiều điểm nghẽn cần được xem xét, tháo gỡ.

Tìm “danh phận” cho bất động sản du lịch nghỉ dưỡng

(PLVN) - Bất động sản du lịch, nghỉ dưỡng (BĐSDL) là một lĩnh vực mới phát triển tại Việt Nam, có tiềm năng và triển vọng phát triển khá tích cực. Tuy nhiên, hệ thống pháp lý về loại hình BĐS này còn nhiều điểm nghẽn cần được xem xét, tháo gỡ.
Sóc Trăng: Xử lý tình trạng sử dụng đất không đúng mục đích và gây sốt đất ảo do cò thổi giá

Sóc Trăng: Xử lý tình trạng sử dụng đất không đúng mục đích và gây sốt đất ảo do cò thổi giá

(PLVN) - Thời gian qua, tại địa bàn tỉnh Sóc Trăng có nhiều trường hợp sử dụng đất không đúng mục đích đã được lực lượng chức năng xử lý, nhưng vẫn còn tiếp tục xảy ra. Để chấn chỉnh những sai phạm, UBND tỉnh vừa có công văn chỉ đạo trong việc rà soát, xử lý tình trạng trên, đồng thời tăng cường công tác quản lý xây dựng trên địa bàn.
PGS.TS. Trần Kim Chung, nguyên Phó Viện trưởng Viện Nghiên cứu Quản lý kinh tế Trung ương

Cấp "căn cước" cho từng thửa đất, tại sao không?

(PLVN) - Tại Hội Nghị  Góp ý sửa đổi Luật Nhà ở - Luật Kinh doanh bất động sản, để phát triển nhà ở và thị trường bất động sản,  PGS.TS. Trần Kim Chung, nguyên Phó Viện trưởng Viện Nghiên cứu Quản lý kinh tế Trung ương đặt câu hỏi: Tại sao không thể cấp "căn cước" cho từng thửa đất, như chúng ta đã làm căn cước cho các công dân từ 18 tuổi?