Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

(PLVN) - Nếu không vì thủ phạm viết sai lỗi chính tả trong lệnh chuyển tiền, Ngân hàng trung ương Bangladesh có thể đã bị đánh cắp đến gần 1 tỉ USD, biến đây trở thành một trong những vụ cướp ngân hàng lớn nhất thế giới.
Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

Bất thường những giao dịch dồn dập 

Tháng 3/2016, Ngân hàng trung ương Bangladesh thông báo đã bị tin tặc tấn công và lấy đi hơn 80 triệu USD, đưa đây trở thành 1 trong vụ cướp ngân hàng lớn nhất từng xảy ra ở nước này. Nhưng, đáng chú ý hơn, giới chức Ngân hàng trên cho biết, lẽ ra họ đã mất đến gần 1 tỉ USD chứ không chỉ 80 triệu USD!

Theo các quan chức Ngân hàng trung ương Bangladesh, trong 2 ngày 4 và 5/2/2016, hệ thống máy tính của ngân hàng đã bị tin tặc tấn công, đánh cắp thông tin rồi làm giả 35 lệnh chuyển tiền từ tài khoản của ngân hàng ở Ngân hàng dự trữ trung ương Mỹ (FED) chi nhánh tại thành phố New York đến các tài khoản do chúng lập ra hòng chiếm đoạt tài sản. Trong số đó, 4 lệnh chuyển tiền đầu tiên mà FED nhận được đã được tất toán sau khi đáp ứng đủ các tiêu chí nội bộ và được thanh toán qua các ngân hàng trung gian là Citibank, The Bank of New York Mellon và Wells Fargo.

4 tài khoản thụ hưởng tiền là các tài khoản cá nhân ở Ngân hàng thương mại Rizal ở Philippines, bao gồm các công ty tư nhân là Enrico Teodoro Vasquez, Alfred Santos Vergara, Michael Francisco Cruz và Jessie Christopher Lagrosas. Các tài khoản này được lập ngày 15/5/2015 nhưng đến ngày 4/2/2016 mới phát sinh các giao dịch đầu tiên. Tuy nhiên, đến lệnh chuyển tiền thứ 5, là khoản tiền 20 triệu USD được yêu cầu chuyển đến tài khoản của Shalika Foundation (một tổ chức phi lợi nhuận ở Sri Lanka), nhân viên tại Deutsche Bank đóng vai trò là ngân hàng quá cảnh trong các giao dịch chuyển tiền này đã bất ngờ phát hiện một lỗi chính tả trong yêu cầu chuyển tiền.

Theo đó, phần tài khoản thụ hưởng trong lệnh chuyển tiền này là “Shalika Fandation” thay vì “Shalika Foundation” theo đúng chính tả. Nghi ngờ về việc viết sai này nên nhân viên tại Deutsche Bank đã rà soát danh sách các tổ chức phi lợi nhuận đã đăng ký hoạt động ở Sri Lanka và phát hiện không hề có tên tổ chức nói trên. Do vậy, Deutsche Bank đã liên lạc với Ngân hàng trung ương Bangladesh đề nghị xác minh giao dịch.

Ngay sau khi nhận được tin báo, Ngân hàng trung ương Bangladesh đã kiểm tra và phát hiện không hề yêu cầu thực hiện lệnh chuyển tiền nói trên nên đã lập tức đề nghị dừng giao dịch lại. Ngoài ra, giới chức FED cũng tỏ ra nghi ngờ khi nhận thấy số yêu cầu thanh toán cũng như yêu cầu chuyển tiền tới các tổ chức tư nhân của Ngân hàng trung ương Bangladesh tăng cao một cách bất thường nên đã gửi cảnh báo tới giới chức ngân hàng ở Bangladesh.

Cũng từ đây, vụ cướp tiền qua mạng bị phát giác và ngăn lại trước khi gây ra thiệt hại khổng lồ. Tại thời điểm các giao dịch được đề nghị thanh toán, trong tài khoản của Ngân hàng trung ương Bangladesh đang có tổng cộng gần 1 tỉ USD được dùng để chi trả cho các thanh toán quốc tế. Trong đó, nếu tất cả 35 lệnh chuyển tiền nói trên được thực hiện, ngân hàng này sẽ mất đến khoảng 870 triệu USD.

Tấn công bằng mã độc 

Trong vụ việc này, các nhà điều tra nghi ngờ rằng tin tặc đã cài mã độc vào hệ thống máy của Ngân hàng trung ương Bangladesh và theo dõi, có thể là trong vòng nhiều tuần, về quy trình thực hiện các giao dịch cũng như cách thức chuyển tiền từ tài khoản của ngân hàng ở Mỹ cùng các hoạt động khác. Các chuyên gia về an ninh cũng cho biết, tin tặc dường như cũng đã đánh cắp thông tin về hệ thống tin nhắn SWIFT - hệ thống tin nhắn ủy nhiệm bảo mật mà các ngân hàng trên thế giới sử dụng để liên lạc với nhau - của Ngân hàng trung ương Bangladesh.

Chính phủ Bangladesh cũng đổ lỗi cho FED vì đã không ngăn chặn được các giao dịch sớm hơn. Ngược lại, chi nhánh của FED ở New York khẳng định không có bằng chứng nào cho thấy hệ thống của họ bị vô hiệu hóa để tạo điều kiện cho tin tặc gửi các lệnh chuyển tiền lừa đảo nói trên.

Khó bắt được thủ phạm Còn ở Bangladesh, hơn 1 tháng sau vụ tấn công, mới chỉ 1 phần trong số tiền bị lấy đi được thu hồi tại Philippines. Các quan chức Bangladesh cho biết có rất ít hy vọng có thể bắt được những kẻ tấn công và sẽ phải mất rất nhiều thời gian mới có thể thu hồi được toàn bộ số tiền bị lấy mất. Theo tờ Philippines Daily Inquirer, các lệnh chuyển tiền đã được tin tặc cố tình thực hiện vào ngày 4 và 5/2, tức thứ 5 và thứ 6.

Ngày 6/2, Ngân hàng ở Bangladesh nghỉ cuối tuần và đến ngày 7/2 đến lượt ngân hàng Philippines nghỉ. Ngày tiếp theo đó là 8/2 lại là ngày nghỉ Tết Nguyên đán, cũng là một ngày không làm việc ở Philippines. Do vậy nên mãi đến ngày 9/2, ngân hàng ở Philippines mới nhận được đề nghị đóng băng các tài khoản thụ hưởng từ phía Bangladesh.

Nhưng, ở thời điểm đó, 4 bên thụ hưởng trong lệnh chuyển tiền nói trên tại Philippines đã kịp chuyển 51,15 triệu USD từ các tài khoản của chúng ở Philippines tới các tài khoản ở Mỹ và Trung Quốc, chỉ có phần còn lại được thu hồi.

Những thông tin báo động 

Tháng 2/2015, Reuters dẫn một báo cáo về bảo mật phần mềm quốc tế cho hay, trong vòng 2 năm trước đó, các băng đảng tội phạm mạng đa quốc gia đã đánh cắp tổng cộng 1 tỉ USD từ các tổ chức tài chính trên khắp thế giới. Nạn nhân của hình thức tội phạm mạng này bao gồm những ngân hàng ở các nước trên thế giới, như Nhật Bản, Trung Quốc, Mỹ và các nước ở châu Âu. Báo cáo thường niên của Kaspersky được công bố hồi tháng 12/2015 cũng đã tiết lộ những thông tin báo động về tội phạm mạng trên khắp thế giới. 

Trong đó, Bangladesh được xếp ở vị trí số 1 về cả các vụ tấn công bằng mã độc trên điện thoại và các vụ tấn công offline, trong đó khoảng 22% người dùng điện thoại di động ở nước này đã tấn công bằng các mã độc trên máy tính. Theo báo cáo này, người sử dụng điện thoại di động và máy tính ở Bangladesh có thể dễ dàng bị tin tặc tấn công, đánh cắp thông tin về tài khoản ngân hàng và các thông tin cá nhân khác và sử dụng vào mục đích phạm tội.

Chỉ 2 ngày trước khi thông tin về vụ tấn công nhằm vào ngân hàng của Bangladesh được công bố, tờ Sydney Morning cũng cho biết hàng triệu khách hàng của các ngân hàng lớn nhất của Australia như Commonwealth, Westpac, Ngân hàng quốc gia Australia và ANZ đã trở thành nạn nhân của một vụ tấn công mạng phức tạp.

Theo đó, điện thoại của khách hàng của những ngân hàng trên có nguy cơ bị nhiễm một mã độc. Mã này sẽ chờ cho đến khi người sử dụng điện thoại mở các ứng dụng ngân hàng hợp pháp. Mã độc khi đó mới xếp chồng một màn hình đăng nhập giả mạo nhằm chụp lại tên và mật khẩu của khách hàng. Phần mềm độc hại này được thiết kế để bắt chước 20 ứng dụng ngân hàng từ Australia, New Zealand và Thổ Nhĩ Kỳ cũng như màn hình đăng nhập của PayPal, eBay, Skype, WhatsApp và một số dịch vụ của Google.

Trong khi đó, Kaspersky cho hay có những mã độc có thể được phát tán ở cả điện thoại di động và máy tính cá nhân và phối hợp hoạt động giữa 2 thiết bị này. Vụ việc vì thế đã khiến các ngân hàng trung ương và các tổ chức tài chính trên khắp thế giới tăng cường an ninh hơn nhằm ngăn chặn các vụ tấn công tương tự

 

 

 

Lê Cát
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

“Vua” bánh mì Kao Siêu Lực và tấm lòng với nhà nông Việt Nam

“Vua” bánh mì Kao Siêu Lực và tấm lòng với nhà nông Việt Nam

(PLVN) - Liên quan đến từ khóa "bánh mì" đang hot do được xuất hiện trên trang chủ Google Tiếng Việt hôm 24/3 cùng hơn 10 quốc gia trên thế giới, gần đây thương hiệu "bánh mì thanh long" của "Vua" bánh mì Kao Siêu Lực cũng lay động triệu trái tim không chỉ vì cải tiến chất lượng và quảng bá món bánh mì Việt ra thế giới mà còn góp phần gỡ vướng đầu ra cho nông sản trong thời điểm khó khăn...

Đọc thêm

Phòng giao dịch, chi nhánh Vietcombank vẫn giao dịch bình thường

Phòng giao dịch, chi nhánh Vietcombank vẫn giao dịch bình thường
(PLVN) - Chỉ thị 16 của Thủ tướng Chính phủ yêu cầu cách ly toàn xã hội, ngoại trừ một số trường hợp, trong đó có các hoạt động ngân hàng. Vietcombank vừa phát đi thông báo, tất cả các chi nhánh, phòng giao dịch của ngân hàng này vẫn hoạt động như bình thường.
Loading...

Cần dừng ngay việc áp dụng hình thức xử phạt không đúng trong phòng dịch Covid-19

Cần dừng ngay việc áp dụng hình thức xử phạt không đúng trong phòng dịch Covid-19
(PLVN) - Xung quanh việc phạt chống đẩy với người không đeo khẩu trang phòng dịch Covid-19, những ngày qua đã xuất hiện các ý kiến trái chiều mà Báo PLVN đã đăng tải. Liên quan đến vấn đề này, Phó Cục trưởng Cục Quản lý xử lý vi phạm hành chính và theo dõi thi hành pháp luật (Bộ Tư  pháp) Nguyễn Thanh Hà khẳng định lực lượng thực thi công vụ phải dừng ngay việc làm này.

Quảng Nam: Thành lập 8 chốt kiểm soát, phòng chống dịch bệnh Covid-19

Quảng Nam:  Thành lập 8 chốt kiểm soát, phòng chống dịch bệnh Covid-19
(PLVN) - Ngày 31/3, Ban Chỉ đạo phòng, chống dịch Covid-19 tỉnh Quảng Nam (Ban Chỉ đạo) cho biết,  Chủ tịch UBND tỉnh Quảng Nam Lê Trí Thanh, Trưởng Ban Chỉ đạo phòng, chống dịch bệnh Covid-19 tỉnh Quảng Nam ký ban hành Quyết định số 904 /QĐ-UBND về việc thành lập chốt kiểm soát, phòng chống dịch bệnh Covid-19.
Hàng trăm xe đầu kéo ùn tắc tại cửa khẩu quốc tế Kim Thành vì địa phương thiếu linh hoạt trong việc cho phép hoạt động bãi tập kết?

Hàng trăm xe đầu kéo ùn tắc tại cửa khẩu quốc tế Kim Thành vì địa phương thiếu linh hoạt trong việc cho phép hoạt động bãi tập kết?

(PLVN) -Những ngày vừa qua hàng trăm xe container vận chuyển hàng hóa chờ xuất, nhập khẩu gây ùn tắc quá tải tại cửa khẩu quốc tế đường bộ Kim Thành tỉnh Lào Cai, khiến các doanh nghiệp thiệt hại về kinh tế và vô cùng bức xúc do thiếu bãi tập kết hàng hóa.

Cao Bằng triển khai quyết liệt các phương án phòng, chống dịch Covid-19

Cao Bằng triển khai quyết liệt các phương án phòng, chống dịch Covid-19
(PLVN) - Ngày 31/3, đồng chí Nguyễn Trung Thảo, Phó Chủ tịch UBND tỉnh Cao Bằng, Phó trưởng Ban Chỉ đạo phòng chống dịch Covid-19 tỉnh cùng lãnh đạo các sở ngành đến khảo sát một số địa điểm dự kiến trưng dụng làm cơ sở cách ly tập trung, phục vụ công tác phòng, chống dịch Covid-19.

Người mắc bệnh đường hô hấp sẽ không bị nhiễm Covid-19?

Người mắc bệnh đường hô hấp sẽ không bị nhiễm Covid-19?
(PLVN) - Các chuyên gia tại Trung tâm Y học thuộc Đại học Stanford của Mỹ vừa công bố kết quả nghiên cứu, theo đó bác bỏ những đồn đoán cho rằng những người mắc bệnh đường hô hấp do virus sẽ không bị nhiễm virus corona chủng mới (SARS-CoV-2) gây dịch bệnh viêm đường hô hấp cấp (Covid-19).

Trưởng phòng Cục Thuế Thanh Hoá bị khởi tố

Trưởng phòng Cục Thuế Thanh Hoá bị khởi tố
(PLVN) -Ông Nguyễn Ngọc Đính, Trưởng phòng Pháp chế Cục Thuế Thanh Hóa đã bị khởi tố để điều tra về tội cưỡng đoạt tài sản, khi đã cưỡng đoạt 100 triệu đồng của doanh nghiệp. Lãnh đạo cục Thuế tỉnh Thanh Hoá không hề hay biết sự việc cho đến khi xảy ra.
Hải Dương: Công an huyện Gia Lộc xử phạt các trường hợp không đeo khẩu trang phòng dịch Covid-19

Hải Dương: Công an huyện Gia Lộc xử phạt các trường hợp không đeo khẩu trang phòng dịch Covid-19

(PLVN) - Thực hiện Chỉ thị của Thủ tướng Chính phủ về thực hiện đợt cao điểm phòng chống dịch Covid-19, Công an huyện Gia Lộc và TP.Hải Dương (Hải Dương) đã thành lập các tổ công tác tiến hành kiểm tra, rà soát trên địa bàn, tập trung chủ yếu vào công tác xử lý các vi phạm về liên quan đến việc phòng, chống dịch Covid-19.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬