Bloomberg: Các ngân hàng Việt Nam đang là mục tiêu hàng đầu của tấn công mạng

"Các ngân hàng ở các nước đang phát triển như Việt Nam đang là ứng viên hàng đầu cho các cuộc tấn công như vụ việc của TPBank vừa qua", ông Alan Phạm, chuyên gia VinaCapital Group phát biểu trên Bloomberg.

                                                                        Ảnh minh họa.

Theo Bloomberg, vụ tấn công thất bại vừa qua của các hacker nhằm vào TPBank là một hai vụ tấn công liên quan đến lỗ hổng trong việc các ngân hàng sử dụng bên thứ ba để kết nối với hệ thống tin nhắn liên ngân hàng Swift.

Hôm 16/5, TPBank thông báo họ đã đẩy lùi được một vụ tấn công của hacker khi nhận được yêu cầu chuyển hơn 1 triệu euro (khoảng 1,13 triệu USD) vào cuối năm ngoái.

Theo đó, yêu cầu chuyển tiền này đến thông qua một dịch vụ của bên thứ ba mà các ngân hàng sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng Swift, rất may là họ đã kịp thời phát hiện và không phải chịu tổn hại nào.

Trước đó, tài khoản của Bangladesh tại Ngân hàng Dự trữ Liên bang New York cũng đã bị hack tới 81 triệu USD.

"Tội phạm mạng đã nhắm mục tiêu vào các ngân hàng đang sử dụng phiên bản cũ của Swift hoặc sử dụng phần mềm của bên thứ ba," Kenneth Wong, lãnh đạo của công ty an ninh mạng PricewaterhouseCoopers tại Trung Quốc và Hồng Kông cho biết.

Vụ tấn công vừa qua tại Việt Nam rất "có khả năng" do cùng một nhóm tội phạm đã từng hack tài khoản của ngân hàng Bangladesh. "Luôn luôn có một cuộc chạy đua giữa các công ty phần mềm và tin tặc", ông Kenneth Wong cho hay.

Những đường link đáng ngờ

                      Các ngân hàng có thể bị tấn công do nhân viên nhấp vào đường link độc

Các ngân hàng rất dễ bị tấn công nếu nhân viên của họ nhấp vào một liên kết chứa phần mềm độc hại khi sử dụng máy chủ để chuyển tiền, ông Wong cảnh báo.

"Hệ thống thanh toán Swift là chỉ mạnh khi kiểm soát hoạt động cài đặt và thực hiện các lệnh liên quan đến nó. Chính việc thiếu các chính sách và luật lệ chặt chẽ là nguyên nhân khiến lượng lỗ hổng tăng", Mark Williams, một giảng viên tại Đại học Boston phân tích.

Trong vụ hack 81 triệu USD của ngân hàng trung ương Bangladesh, phần mềm độc hại đã lây nhiễm vào một trình đọc PDF được nhân viên sử dụng để báo cáo trong hệ thống từ đó xuất hiện lỗ hổng trong việc chuyển tiền.

Tuy nhiên, hệ thống tin nhắn liên ngân hàng Swift đã không nảy sinh nghi ngờ và đưa ra bất kỳ biện pháp phòng vệ nào, khiến ngân hàng Bangladesh chịu mất mát rất lớn.

Ông Mohammed Farashuddin, trưởng Ban chính phủ về vụ tấn công vào ngân hàng Bangladesh đã đổ lỗi rằng “ hệ thống Swift và Ngân hàng Dự trữ Liên bang New York đã không thực hiện đủ các biện pháp phòng vệ”.

Ngoài ra, "trường hợp tại Việt Nam cho thấy hệ thống ngân hàng toàn cầu rất dễ bị tấn công không gian mạng và chúng ta nên thực hiện một nỗ lực để ngăn chặn các cuộc tấn công", phát ngôn viên của Ngân hàng Bangladesh - Subhankar Saha cho biết.

Phù hợp với phần mềm độc hại

Công ty bảo mật Anh BAE Systems trong một bài đăng blog cho biết phần mềm độc hại được tải lên từ ngân hàng Bangladesh và ngân hàng Việt Nam là cùng một mẫu, và rằng vụ hack cũng khá giống với vụ tấn công vào Sony Pictures năm 2014.

"Các cuộc tấn công tại Việt Nam, Bangladesh và cả Sony đã cho chúng ta thấy, đó là một phần mềm khá phức tạp", Bill Taylor-Mountford, phó chủ tịch công ty an ninh mạng LogRhythm Inc cho biết.

Mục tiêu của tin tặc

                                   TPBank vừa chặn đứng một vụ tấn công của tin tặc quốc tế

“Các ngân hàng ở các nước đang phát triển như Việt Nam đang là ứng viên hàng đầu cho các cuộc tấn công như vụ việc vừa qua. Bởi lẽ, họ chưa đủ nguồn lực để xây dựng hệ thống tường lửa chống lại tin tặc”, ông Alan Phạm, chuyên gia VinaCapital Group nhận định.

Đồng thời, Bryce Boland - giám đốc công ty an ninh mạng FireEye Inc cũng cho biết "theo khảo sát của chúng tôi tại tất cả các ngân hàng trên toàn châu Á, hầu hết trong số họ không được chuẩn bị để đối phó với các cuộc tấn công mạng".

Theo Swift, các hacker có thể đã cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống Swift.

Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và hiện đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với hệ thống này.

Nguyễn Thắm / BizLIVE