Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

(PLVN) - Nếu không vì thủ phạm viết sai lỗi chính tả trong lệnh chuyển tiền, Ngân hàng trung ương Bangladesh có thể đã bị đánh cắp đến gần 1 tỉ USD, biến đây trở thành một trong những vụ cướp ngân hàng lớn nhất thế giới.
Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

Bất thường những giao dịch dồn dập 

Tháng 3/2016, Ngân hàng trung ương Bangladesh thông báo đã bị tin tặc tấn công và lấy đi hơn 80 triệu USD, đưa đây trở thành 1 trong vụ cướp ngân hàng lớn nhất từng xảy ra ở nước này. Nhưng, đáng chú ý hơn, giới chức Ngân hàng trên cho biết, lẽ ra họ đã mất đến gần 1 tỉ USD chứ không chỉ 80 triệu USD!

Theo các quan chức Ngân hàng trung ương Bangladesh, trong 2 ngày 4 và 5/2/2016, hệ thống máy tính của ngân hàng đã bị tin tặc tấn công, đánh cắp thông tin rồi làm giả 35 lệnh chuyển tiền từ tài khoản của ngân hàng ở Ngân hàng dự trữ trung ương Mỹ (FED) chi nhánh tại thành phố New York đến các tài khoản do chúng lập ra hòng chiếm đoạt tài sản. Trong số đó, 4 lệnh chuyển tiền đầu tiên mà FED nhận được đã được tất toán sau khi đáp ứng đủ các tiêu chí nội bộ và được thanh toán qua các ngân hàng trung gian là Citibank, The Bank of New York Mellon và Wells Fargo.

4 tài khoản thụ hưởng tiền là các tài khoản cá nhân ở Ngân hàng thương mại Rizal ở Philippines, bao gồm các công ty tư nhân là Enrico Teodoro Vasquez, Alfred Santos Vergara, Michael Francisco Cruz và Jessie Christopher Lagrosas. Các tài khoản này được lập ngày 15/5/2015 nhưng đến ngày 4/2/2016 mới phát sinh các giao dịch đầu tiên. Tuy nhiên, đến lệnh chuyển tiền thứ 5, là khoản tiền 20 triệu USD được yêu cầu chuyển đến tài khoản của Shalika Foundation (một tổ chức phi lợi nhuận ở Sri Lanka), nhân viên tại Deutsche Bank đóng vai trò là ngân hàng quá cảnh trong các giao dịch chuyển tiền này đã bất ngờ phát hiện một lỗi chính tả trong yêu cầu chuyển tiền.

Theo đó, phần tài khoản thụ hưởng trong lệnh chuyển tiền này là “Shalika Fandation” thay vì “Shalika Foundation” theo đúng chính tả. Nghi ngờ về việc viết sai này nên nhân viên tại Deutsche Bank đã rà soát danh sách các tổ chức phi lợi nhuận đã đăng ký hoạt động ở Sri Lanka và phát hiện không hề có tên tổ chức nói trên. Do vậy, Deutsche Bank đã liên lạc với Ngân hàng trung ương Bangladesh đề nghị xác minh giao dịch.

Ngay sau khi nhận được tin báo, Ngân hàng trung ương Bangladesh đã kiểm tra và phát hiện không hề yêu cầu thực hiện lệnh chuyển tiền nói trên nên đã lập tức đề nghị dừng giao dịch lại. Ngoài ra, giới chức FED cũng tỏ ra nghi ngờ khi nhận thấy số yêu cầu thanh toán cũng như yêu cầu chuyển tiền tới các tổ chức tư nhân của Ngân hàng trung ương Bangladesh tăng cao một cách bất thường nên đã gửi cảnh báo tới giới chức ngân hàng ở Bangladesh.

Cũng từ đây, vụ cướp tiền qua mạng bị phát giác và ngăn lại trước khi gây ra thiệt hại khổng lồ. Tại thời điểm các giao dịch được đề nghị thanh toán, trong tài khoản của Ngân hàng trung ương Bangladesh đang có tổng cộng gần 1 tỉ USD được dùng để chi trả cho các thanh toán quốc tế. Trong đó, nếu tất cả 35 lệnh chuyển tiền nói trên được thực hiện, ngân hàng này sẽ mất đến khoảng 870 triệu USD.

Tấn công bằng mã độc 

Trong vụ việc này, các nhà điều tra nghi ngờ rằng tin tặc đã cài mã độc vào hệ thống máy của Ngân hàng trung ương Bangladesh và theo dõi, có thể là trong vòng nhiều tuần, về quy trình thực hiện các giao dịch cũng như cách thức chuyển tiền từ tài khoản của ngân hàng ở Mỹ cùng các hoạt động khác. Các chuyên gia về an ninh cũng cho biết, tin tặc dường như cũng đã đánh cắp thông tin về hệ thống tin nhắn SWIFT - hệ thống tin nhắn ủy nhiệm bảo mật mà các ngân hàng trên thế giới sử dụng để liên lạc với nhau - của Ngân hàng trung ương Bangladesh.

Chính phủ Bangladesh cũng đổ lỗi cho FED vì đã không ngăn chặn được các giao dịch sớm hơn. Ngược lại, chi nhánh của FED ở New York khẳng định không có bằng chứng nào cho thấy hệ thống của họ bị vô hiệu hóa để tạo điều kiện cho tin tặc gửi các lệnh chuyển tiền lừa đảo nói trên.

Khó bắt được thủ phạm Còn ở Bangladesh, hơn 1 tháng sau vụ tấn công, mới chỉ 1 phần trong số tiền bị lấy đi được thu hồi tại Philippines. Các quan chức Bangladesh cho biết có rất ít hy vọng có thể bắt được những kẻ tấn công và sẽ phải mất rất nhiều thời gian mới có thể thu hồi được toàn bộ số tiền bị lấy mất. Theo tờ Philippines Daily Inquirer, các lệnh chuyển tiền đã được tin tặc cố tình thực hiện vào ngày 4 và 5/2, tức thứ 5 và thứ 6.

Ngày 6/2, Ngân hàng ở Bangladesh nghỉ cuối tuần và đến ngày 7/2 đến lượt ngân hàng Philippines nghỉ. Ngày tiếp theo đó là 8/2 lại là ngày nghỉ Tết Nguyên đán, cũng là một ngày không làm việc ở Philippines. Do vậy nên mãi đến ngày 9/2, ngân hàng ở Philippines mới nhận được đề nghị đóng băng các tài khoản thụ hưởng từ phía Bangladesh.

Nhưng, ở thời điểm đó, 4 bên thụ hưởng trong lệnh chuyển tiền nói trên tại Philippines đã kịp chuyển 51,15 triệu USD từ các tài khoản của chúng ở Philippines tới các tài khoản ở Mỹ và Trung Quốc, chỉ có phần còn lại được thu hồi.

Những thông tin báo động 

Tháng 2/2015, Reuters dẫn một báo cáo về bảo mật phần mềm quốc tế cho hay, trong vòng 2 năm trước đó, các băng đảng tội phạm mạng đa quốc gia đã đánh cắp tổng cộng 1 tỉ USD từ các tổ chức tài chính trên khắp thế giới. Nạn nhân của hình thức tội phạm mạng này bao gồm những ngân hàng ở các nước trên thế giới, như Nhật Bản, Trung Quốc, Mỹ và các nước ở châu Âu. Báo cáo thường niên của Kaspersky được công bố hồi tháng 12/2015 cũng đã tiết lộ những thông tin báo động về tội phạm mạng trên khắp thế giới. 

Trong đó, Bangladesh được xếp ở vị trí số 1 về cả các vụ tấn công bằng mã độc trên điện thoại và các vụ tấn công offline, trong đó khoảng 22% người dùng điện thoại di động ở nước này đã tấn công bằng các mã độc trên máy tính. Theo báo cáo này, người sử dụng điện thoại di động và máy tính ở Bangladesh có thể dễ dàng bị tin tặc tấn công, đánh cắp thông tin về tài khoản ngân hàng và các thông tin cá nhân khác và sử dụng vào mục đích phạm tội.

Chỉ 2 ngày trước khi thông tin về vụ tấn công nhằm vào ngân hàng của Bangladesh được công bố, tờ Sydney Morning cũng cho biết hàng triệu khách hàng của các ngân hàng lớn nhất của Australia như Commonwealth, Westpac, Ngân hàng quốc gia Australia và ANZ đã trở thành nạn nhân của một vụ tấn công mạng phức tạp.

Theo đó, điện thoại của khách hàng của những ngân hàng trên có nguy cơ bị nhiễm một mã độc. Mã này sẽ chờ cho đến khi người sử dụng điện thoại mở các ứng dụng ngân hàng hợp pháp. Mã độc khi đó mới xếp chồng một màn hình đăng nhập giả mạo nhằm chụp lại tên và mật khẩu của khách hàng. Phần mềm độc hại này được thiết kế để bắt chước 20 ứng dụng ngân hàng từ Australia, New Zealand và Thổ Nhĩ Kỳ cũng như màn hình đăng nhập của PayPal, eBay, Skype, WhatsApp và một số dịch vụ của Google.

Trong khi đó, Kaspersky cho hay có những mã độc có thể được phát tán ở cả điện thoại di động và máy tính cá nhân và phối hợp hoạt động giữa 2 thiết bị này. Vụ việc vì thế đã khiến các ngân hàng trung ương và các tổ chức tài chính trên khắp thế giới tăng cường an ninh hơn nhằm ngăn chặn các vụ tấn công tương tự

 

 

Lê Cát
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục
Giải Nobel Văn học năm 2020 gọi tên nữ thi sĩ Louise Glück

Giải Nobel Văn học năm 2020 gọi tên nữ thi sĩ Louise Glück

(PLVN) - Ngày 8/10/2020, giải Nobel Văn học 2020 đã được trao cho nhà thơ nổi tiếng nước Mỹ - Louise Glück. Thơ của bà được ca ngợi là tự nhiên, có giọng điệu riêng, nói lên được nhiều điều về cuộc sống riêng tư của con người. Qua lần vinh danh thơ ca này, ta thấy được rằng, thơ ca đang được nhìn nhận lại, bởi dù thế nào, như nhiều người đã nói, thơ ca là tâm hồn của con người.

Đọc thêm

VFF tiếp tục chấn chỉnh, cảnh cáo trọng tài

VFF tiếp tục chấn chỉnh, cảnh cáo trọng tài
(PLVN) - Sau sai lầm nghiêm trọng của tổ trọng tài trong trận Quảng Nam gặp DNH Nam Định, VFF tiếp tục lên tiếng cảnh báo, các trọng tài đang làm nhiệm vụ tại các giải chuyên nghiệp nếu sai phạm sẽ bị xử lý nghiêm khắc.

Khu đô thị mới Thủ Thiêm, TP HCM: Kiến nghị giảm hàng trăm tỷ đồng giá trị dự toán ở 3 dự án BT

Khu đô thị mới Thủ Thiêm, TP HCM:  Kiến nghị giảm hàng trăm tỷ đồng giá trị dự toán ở 3 dự án BT
(PLVN) - Kết quả kiểm toán việc quản lý, sử dụng vốn đầu tư một số dự án BT thuộc Khu đô thị mới Thủ Thiêm cho thấy, chất lượng lập tổng mức đầu tư tại các dự án còn nhiều bất cập, dẫn đến việc xác định giá trị dự toán chưa chính xác, làm ảnh hưởng đến tính kinh tế, hiệu quả của các dự án.

DNH Nam Định đặt mình vào thế khó

DNH Nam Định đặt mình vào thế khó
(PLVN) - Màn trình diễn ấn tượng, đầy quả cảm của Hải Phòng FC ở trận đấu với DNH Nam Định tại vòng 17 V.League 2020 đã giúp cho đội bóng đất Cảng hoàn thành mục tiêu trụ hạng ở mùa giải này và đẩy CLB thành Nam vào thế khó khăn.

Ấm áp tình người trong cơn “đại hồng thủy” lịch sử

Ấm áp tình người trong cơn “đại hồng thủy” lịch sử
(PLVN) - Xã Tân Hóa là vùng rốn lũ của huyện Minh Hóa, tỉnh Quảng Bình, thường xuyên bị ngập nặng mỗi khi có mưa lũ với 100% hộ bị ngập sâu từ 3 đến 8m, hàng chục hecta hoa màu hư hại. Đến nay, nước lũ đã rút nhưng hậu quả để lại còn khá nặng nề về cả vật chất lẫn tinh thần.
Tổng Giám đốc Kienlongbank: “25 năm chọn con người làm nền tảng văn hóa doanh nghiệp”

Tổng Giám đốc Kienlongbank: “25 năm chọn con người làm nền tảng văn hóa doanh nghiệp”

(PLVN) - “Triết lý kinh doanh và văn hóa doanh nghiệp là hai giá trị được Kienlongbank xây dựng và phát triển trong suốt 25 năm qua. Để có được những thành tựu ngày hôm nay chính vì Kienlongbank đã chọn những yếu tố nòng cốt làm nền tảng cho sự phát triển của Ngân hàng” - Bà Trần Tuấn Anh – Thành viên HĐQT, Tổng Giám đốc Kienlongbank khẳng định trong cuộc trao đổi với PLVN nhân dịp ngân hàng kỷ niệm 25 năm ngày thành lập.

Cà Mau đẩy mạnh cải cách hành chính, nâng cao vai trò quản lý của cơ quan Nhà nước

Cà Mau đẩy mạnh cải cách hành chính, nâng cao vai trò quản lý của cơ quan Nhà nước
(PLVN) - Trong những năm qua, xác định tầm quan trọng của công tác cải cách hành chính, tỉnh Cà Mau đã ban hành nhiều chủ trương, giải pháp để lãnh đạo, triển khai thực hiện nhiệm vụ này và đạt được những kết quả tích cực. Qua đó góp phần thực hiện thắng lợi các mục tiêu phát triển kinh tế - xã hội.  

Hải Dương phấn đấu xây dựng và phát triển đô thị xanh, thông minh, hiện đại

Hải Dương phấn đấu xây dựng và phát triển đô thị xanh, thông minh, hiện đại
(PLVN) - Trong phiên trù bị Đại hội đại biểu Đảng bộ tỉnh Hải Dương lần thứ XVII, thay mặt Đoàn Chủ tịch Đại hội, đồng chí Triệu Thế Hùng, Phó Bí thư Tỉnh ủy đã trình bày dự thảo Chương trình hành động thực hiện Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XVII nhiệm kỳ 2020-2025. Trong đó, nổi bật là nội dung chương trình xây dựng và phát triển đô thị xanh, thông minh, hiện đại tỉnh Hải Dương giai đoạn 2021 - 2025, tầm nhìn đến năm 2035.

Luật chung không lụy lệ riêng

Luật chung không lụy lệ riêng
(PLVN) - Ngày 18/10 vừa qua là một dấu mốc đặc biệt trong đời sống pháp lý quốc tế tại Liên Hợp quốc khi nó chấm dứt thời hạn hiệu lực của nghị quyết của Hội đồng Bảo an Liên Hợp quốc về cấm vận vũ khí đối với Iran. Liên Hợp quốc ra quy định cấm vận vũ khí đối với Iran từ năm 2007 nhằm buộc nước này đàm phán và chấp nhận giải pháp cho vấn đề chương trình hạt nhân. 
Vụ kiện với hệ lụy lớn

Vụ kiện với hệ lụy lớn

(PLVN) - Hãng Google - kẻ khổng lồ trên mạng Internet - vừa bị chính phủ Mỹ chính thức khởi kiện trước tòa án với cáo buộc gây dựng vị thế độc quyền trên thị trường để trục lợi, tức là cạnh tranh không lành mạnh và công bằng. 

Ấn tượng của các chiến sĩ Gìn giữ Hòa bình Việt Nam về những ánh mắt trẻ thơ gặp tại Nam Sudan

Ấn tượng của các chiến sĩ Gìn giữ Hòa bình Việt Nam về những ánh mắt trẻ thơ gặp tại Nam Sudan
(PLVN) - Trung tá Lương Trường Vinh trúng tuyển vị trí Sĩ quan Kế hoạch của Cục hoạt động hòa bình Liên Hợp quốc tại New York (Mỹ). Những nhiệm kỳ thực hiện công việc của một Quan sát viên quân sự (Sĩ quan liên lạc) ở Nam Sudan đã cho anh nhiều kinh nghiệm bổ ích, nhưng có những điều mà anh không thể quên, đó là ánh mắt của những đứa trẻ vô tình gặp trên đường...

Quốc hội xem xét kết quả công tác tư pháp, nội chính

Quốc hội xem xét kết quả công tác tư pháp, nội chính
(PLVN) - Quốc hội thảo luận trực tuyến về các báo cáo công tác của Chánh án TANDTC, Viện trưởng VKSNDTC năm 2020; công tác phòng ngừa, chống tội phạm và vi phạm pháp luật và công tác thi hành án; công tác phòng, chống tham nhũng năm 2020.
Mảnh đất ươm mầm tài năng trẻ Hải Phòng

Mảnh đất ươm mầm tài năng trẻ Hải Phòng

(PLVN) - Với Huy chương Vàng Olympic Hóa học quốc tế năm 2020 của học sinh Trường THPT chuyên Trần Phú, Hải Phòng đã kéo dài thành tích 24 năm có học sinh đoạt giải quốc tế. Để có được thành tích đáng nể đó, ngoài nỗ lực của thầy cô, học trò phải nói đến chính sách khuyến học, khuyến tài.

Bất cập tại bãi rác Nam Sơn, Sóc Sơn, Hà Nội: Có tình trạng đùn đẩy trách nhiệm

Bất cập tại bãi rác Nam Sơn, Sóc Sơn, Hà Nội: Có tình trạng đùn đẩy trách nhiệm
(PLVN) - Trước tình hình người dân xã Hồng Kỳ, huyện Sóc Sơn chặn xe chở rác vào bãi Nam Sơn, chiều qua (25/10) Thường trực Thành ủy Hà Nội đã họp phiên bất thường nghe các đơn vị liên quan báo cáo, xem xét các khó khăn, vướng mắc để chỉ đạo về xử lý chất thải rắn tại Khu liên hợp xử lý chất thải Sóc Sơn nói riêng và xử lý chất thải rắn nói chung trên địa bàn Hà Nội.

'Bắc cầu' cho hàng hóa Việt vươn khơi

'Bắc cầu' cho hàng hóa Việt vươn khơi
(PLVN) - Hàng hóa Việt Nam, từ những thương hiệu đã có tên tuổi vài chục năm đến những thương hiệu vài năm tuổi đều có cơ hội ngang nhau trong các cuộc kết nối vào hệ thống siêu thị lớn, vừa diễn ra vào cuối tuần qua.

Phát triển Ninh Thuận thành trung tâm năng lượng tái tạo

Phát triển Ninh Thuận thành trung tâm năng lượng tái tạo
(PLVN) - “Tiềm năng và cơ hội phát triển lĩnh vực năng lượng tái tạo của tỉnh còn rất lớn, khả năng xây dựng Ninh Thuận thành trung tâm năng lượng tái tạo là hoàn toàn có cơ sở”, Phó Chủ tịch UBND tỉnh Ninh Thuận Phạm Văn Hậu cho biết.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬