Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

(PLVN) - Nếu không vì thủ phạm viết sai lỗi chính tả trong lệnh chuyển tiền, Ngân hàng trung ương Bangladesh có thể đã bị đánh cắp đến gần 1 tỉ USD, biến đây trở thành một trong những vụ cướp ngân hàng lớn nhất thế giới.
Lỗi chính tả giúp ngân hàng Bangladesh giành lại gần 1 tỉ USD từ tay tin tặc

Bất thường những giao dịch dồn dập 

Tháng 3/2016, Ngân hàng trung ương Bangladesh thông báo đã bị tin tặc tấn công và lấy đi hơn 80 triệu USD, đưa đây trở thành 1 trong vụ cướp ngân hàng lớn nhất từng xảy ra ở nước này. Nhưng, đáng chú ý hơn, giới chức Ngân hàng trên cho biết, lẽ ra họ đã mất đến gần 1 tỉ USD chứ không chỉ 80 triệu USD!

Theo các quan chức Ngân hàng trung ương Bangladesh, trong 2 ngày 4 và 5/2/2016, hệ thống máy tính của ngân hàng đã bị tin tặc tấn công, đánh cắp thông tin rồi làm giả 35 lệnh chuyển tiền từ tài khoản của ngân hàng ở Ngân hàng dự trữ trung ương Mỹ (FED) chi nhánh tại thành phố New York đến các tài khoản do chúng lập ra hòng chiếm đoạt tài sản. Trong số đó, 4 lệnh chuyển tiền đầu tiên mà FED nhận được đã được tất toán sau khi đáp ứng đủ các tiêu chí nội bộ và được thanh toán qua các ngân hàng trung gian là Citibank, The Bank of New York Mellon và Wells Fargo.

4 tài khoản thụ hưởng tiền là các tài khoản cá nhân ở Ngân hàng thương mại Rizal ở Philippines, bao gồm các công ty tư nhân là Enrico Teodoro Vasquez, Alfred Santos Vergara, Michael Francisco Cruz và Jessie Christopher Lagrosas. Các tài khoản này được lập ngày 15/5/2015 nhưng đến ngày 4/2/2016 mới phát sinh các giao dịch đầu tiên. Tuy nhiên, đến lệnh chuyển tiền thứ 5, là khoản tiền 20 triệu USD được yêu cầu chuyển đến tài khoản của Shalika Foundation (một tổ chức phi lợi nhuận ở Sri Lanka), nhân viên tại Deutsche Bank đóng vai trò là ngân hàng quá cảnh trong các giao dịch chuyển tiền này đã bất ngờ phát hiện một lỗi chính tả trong yêu cầu chuyển tiền.

Theo đó, phần tài khoản thụ hưởng trong lệnh chuyển tiền này là “Shalika Fandation” thay vì “Shalika Foundation” theo đúng chính tả. Nghi ngờ về việc viết sai này nên nhân viên tại Deutsche Bank đã rà soát danh sách các tổ chức phi lợi nhuận đã đăng ký hoạt động ở Sri Lanka và phát hiện không hề có tên tổ chức nói trên. Do vậy, Deutsche Bank đã liên lạc với Ngân hàng trung ương Bangladesh đề nghị xác minh giao dịch.

Ngay sau khi nhận được tin báo, Ngân hàng trung ương Bangladesh đã kiểm tra và phát hiện không hề yêu cầu thực hiện lệnh chuyển tiền nói trên nên đã lập tức đề nghị dừng giao dịch lại. Ngoài ra, giới chức FED cũng tỏ ra nghi ngờ khi nhận thấy số yêu cầu thanh toán cũng như yêu cầu chuyển tiền tới các tổ chức tư nhân của Ngân hàng trung ương Bangladesh tăng cao một cách bất thường nên đã gửi cảnh báo tới giới chức ngân hàng ở Bangladesh.

Cũng từ đây, vụ cướp tiền qua mạng bị phát giác và ngăn lại trước khi gây ra thiệt hại khổng lồ. Tại thời điểm các giao dịch được đề nghị thanh toán, trong tài khoản của Ngân hàng trung ương Bangladesh đang có tổng cộng gần 1 tỉ USD được dùng để chi trả cho các thanh toán quốc tế. Trong đó, nếu tất cả 35 lệnh chuyển tiền nói trên được thực hiện, ngân hàng này sẽ mất đến khoảng 870 triệu USD.

Tấn công bằng mã độc 

Trong vụ việc này, các nhà điều tra nghi ngờ rằng tin tặc đã cài mã độc vào hệ thống máy của Ngân hàng trung ương Bangladesh và theo dõi, có thể là trong vòng nhiều tuần, về quy trình thực hiện các giao dịch cũng như cách thức chuyển tiền từ tài khoản của ngân hàng ở Mỹ cùng các hoạt động khác. Các chuyên gia về an ninh cũng cho biết, tin tặc dường như cũng đã đánh cắp thông tin về hệ thống tin nhắn SWIFT - hệ thống tin nhắn ủy nhiệm bảo mật mà các ngân hàng trên thế giới sử dụng để liên lạc với nhau - của Ngân hàng trung ương Bangladesh.

Chính phủ Bangladesh cũng đổ lỗi cho FED vì đã không ngăn chặn được các giao dịch sớm hơn. Ngược lại, chi nhánh của FED ở New York khẳng định không có bằng chứng nào cho thấy hệ thống của họ bị vô hiệu hóa để tạo điều kiện cho tin tặc gửi các lệnh chuyển tiền lừa đảo nói trên.

Khó bắt được thủ phạm Còn ở Bangladesh, hơn 1 tháng sau vụ tấn công, mới chỉ 1 phần trong số tiền bị lấy đi được thu hồi tại Philippines. Các quan chức Bangladesh cho biết có rất ít hy vọng có thể bắt được những kẻ tấn công và sẽ phải mất rất nhiều thời gian mới có thể thu hồi được toàn bộ số tiền bị lấy mất. Theo tờ Philippines Daily Inquirer, các lệnh chuyển tiền đã được tin tặc cố tình thực hiện vào ngày 4 và 5/2, tức thứ 5 và thứ 6.

Ngày 6/2, Ngân hàng ở Bangladesh nghỉ cuối tuần và đến ngày 7/2 đến lượt ngân hàng Philippines nghỉ. Ngày tiếp theo đó là 8/2 lại là ngày nghỉ Tết Nguyên đán, cũng là một ngày không làm việc ở Philippines. Do vậy nên mãi đến ngày 9/2, ngân hàng ở Philippines mới nhận được đề nghị đóng băng các tài khoản thụ hưởng từ phía Bangladesh.

Nhưng, ở thời điểm đó, 4 bên thụ hưởng trong lệnh chuyển tiền nói trên tại Philippines đã kịp chuyển 51,15 triệu USD từ các tài khoản của chúng ở Philippines tới các tài khoản ở Mỹ và Trung Quốc, chỉ có phần còn lại được thu hồi.

Những thông tin báo động 

Tháng 2/2015, Reuters dẫn một báo cáo về bảo mật phần mềm quốc tế cho hay, trong vòng 2 năm trước đó, các băng đảng tội phạm mạng đa quốc gia đã đánh cắp tổng cộng 1 tỉ USD từ các tổ chức tài chính trên khắp thế giới. Nạn nhân của hình thức tội phạm mạng này bao gồm những ngân hàng ở các nước trên thế giới, như Nhật Bản, Trung Quốc, Mỹ và các nước ở châu Âu. Báo cáo thường niên của Kaspersky được công bố hồi tháng 12/2015 cũng đã tiết lộ những thông tin báo động về tội phạm mạng trên khắp thế giới. 

Trong đó, Bangladesh được xếp ở vị trí số 1 về cả các vụ tấn công bằng mã độc trên điện thoại và các vụ tấn công offline, trong đó khoảng 22% người dùng điện thoại di động ở nước này đã tấn công bằng các mã độc trên máy tính. Theo báo cáo này, người sử dụng điện thoại di động và máy tính ở Bangladesh có thể dễ dàng bị tin tặc tấn công, đánh cắp thông tin về tài khoản ngân hàng và các thông tin cá nhân khác và sử dụng vào mục đích phạm tội.

Chỉ 2 ngày trước khi thông tin về vụ tấn công nhằm vào ngân hàng của Bangladesh được công bố, tờ Sydney Morning cũng cho biết hàng triệu khách hàng của các ngân hàng lớn nhất của Australia như Commonwealth, Westpac, Ngân hàng quốc gia Australia và ANZ đã trở thành nạn nhân của một vụ tấn công mạng phức tạp.

Theo đó, điện thoại của khách hàng của những ngân hàng trên có nguy cơ bị nhiễm một mã độc. Mã này sẽ chờ cho đến khi người sử dụng điện thoại mở các ứng dụng ngân hàng hợp pháp. Mã độc khi đó mới xếp chồng một màn hình đăng nhập giả mạo nhằm chụp lại tên và mật khẩu của khách hàng. Phần mềm độc hại này được thiết kế để bắt chước 20 ứng dụng ngân hàng từ Australia, New Zealand và Thổ Nhĩ Kỳ cũng như màn hình đăng nhập của PayPal, eBay, Skype, WhatsApp và một số dịch vụ của Google.

Trong khi đó, Kaspersky cho hay có những mã độc có thể được phát tán ở cả điện thoại di động và máy tính cá nhân và phối hợp hoạt động giữa 2 thiết bị này. Vụ việc vì thế đã khiến các ngân hàng trung ương và các tổ chức tài chính trên khắp thế giới tăng cường an ninh hơn nhằm ngăn chặn các vụ tấn công tương tự

 

 

 

Lê Cát
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Ngôi chùa thiêng bên núi Đọi sông Châu

Ngôi chùa thiêng bên núi Đọi sông Châu

(PLVN) - Chùa Đọi Sơn (còn gọi là Long Đọi Sơn) tọa lạc trên đỉnh núi Long Đọi, thuộc địa phận xã Đọi Sơn, huyện Duy Tiên, tỉnh Hà Nam được biết đến là một danh thắng nổi tiếng, là trung tâm Phật giáo của trấn Sơn Nam xưa. Đây là di tích văn hóa lịch sử cấp Quốc gia đã được Nhà nước công nhận từ năm 1992. 

Đọc thêm

Loading...
Hải Phòng: Quyết liệt, mạnh mẽ hơn nữa trong công tác ngăn chặn dịch bệnh

Hải Phòng: Quyết liệt, mạnh mẽ hơn nữa trong công tác ngăn chặn dịch bệnh

(PLVN) - Chiều 29/3, Ban Thường vụ Thành ủy tổ chức Hội nghị trực tuyến với các Ban Thường vụ quận ủy, huyện ủy về tình hình triển khai Chỉ thị 26-CT/TU của Ban Thường vụ Thành ủy về một số giải pháp cấp bách trong công tác phòng, chống dịch bệnh Covid-19 trên địa bàn TP. Đồng chí Lê Văn Thành, Ủy viên Trung ương Đảng, Bí thư Thành ủy, Chủ tịch HĐND TP, Trưởng Ban Chỉ đạo chủ trì Hội nghị.

Cần Thơ: Các tổ chức tôn giáo cùng chính quyền phòng, chống dịch Covid-19

Cần Thơ: Các tổ chức tôn giáo cùng chính quyền phòng, chống dịch Covid-19
(PLVN) - Trên tinh thần “chống dịch như chống giặc”, cả hệ thống chính trị, các ngành, các cấp và toàn dân của thành phố Cần Thơ đã và đang chung sức phòng, chống dịch. Đặc biêt là việc thực hiện, cụ thể hóa Chỉ thị 15/CT-TTg của Thủ tướng Chính phủ, quyết liệt thực hiện đợt cao điểm phòng, chống dịch (28-3 đến 15-4-2020) cùng nhau đẩy lùi Covid-19. Đồng bào dân tộc, các tổ chức tôn giáo trên địa bàn TP Cần Thơ đã đóng góp vai trò vô cùng quan trọng trong cuộc chiến mang tên Covid-19.

Cập nhật diễn biến mới nhất tại Bệnh viện Bạch Mai

 Cập nhật diễn biến mới nhất tại Bệnh viện Bạch Mai
(PLVN) - Chiều 29/3, TS Dương Đức Hùng, Phó Giám đốc Bệnh viện Bạch Mai cho biết, tối 28/3/2020 Bệnh viện Bạch Mai đã cùng quân đội di chuyển gần hết số lượng người nhà của bệnh nhân trong bệnh viện đi cách ly tập trung tại Láng Hòa Lạc (Hà Nội).

Quỹ từ thiện Hằng Hữu và Công ty CP Đại Nam: Hành trình đưa nước ngọt về với miền Tây

Quỹ từ thiện Hằng Hữu và Công ty CP Đại Nam: Hành trình đưa nước ngọt về với miền Tây
(PLVN) - Sau buổi lắp ráp và chạy thử nghiệm thành công máy lọc nước mặn do doanh nhân Huỳnh Uy Dũng (Dũng Lò Vôi) cùng vợ là CEO Nguyễn Phương Hằng ủng hộ hạn mặn miền tây diễn ra thành công tại Công ty CP Đại Nam, hôm qua - 28/03, Đoàn công tác của Quỹ từ thiện “Hằng Hữu” do vợ chồng Doanh nhân đã có chuyến thực nghiệm tại tỉnh Tiền Giang và Bến Tre.

Sẽ thay đổi tiêu chí chuẩn nghèo

Sẽ thay đổi tiêu chí chuẩn nghèo
(PLVN) - Bộ Lao động - Thương binh và Xã hội (LĐTBXH) đang dự thảo Quyết định về việc ban hành chuẩn nghèo đa chiều áp dụng cho giai đoạn 2021 - 2025. Theo đó, sẽ nâng mức chuẩn nghèo về thu nhập cũng như các tiêu chí về mức độ thiếu hụt tiếp cận dịch vụ xã hội cơ bản.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬