Dùng switch rẻ tiền, ngân hàng mất 81 triệu USD

Hacker đã dễ dàng đánh cắp gần 100 triệu USD từ tài khoản New York Fed của Ngân hàng trung ương Bangladesh do ngân hàng này không có tường lửa (firewall) và dùng switch cũ, rẻ tiền.

1502840

Hãng tin Reuters trích dẫn thông tin từ một nhà điều tra cho biết Ngân hàng Trung ương Bangladesh (Bangladesh Bank ) không hề sử dụng tường lửa. Thêm nữa, họ còn sử dụng các bộ chuyển mạch (switch) cũ, rẻ tiền – khoảng 10 USD, tương đương hơn 200 nghìn đồng – để kết nối các máy tính có nối mạng với hệ thống thanh toán toàn cầu SWIFT thay vì các switch phức tạp, tinh vi hơn có giá khoảng một vài trăm đô la.

Những thiếu sót đó đã giúp cho các tin tặc đột nhập được vào hệ thống của ngân hàng này hồi đầu năm nay và đã cố gắng rút ra gần 1 tỷ USD bằng cách sử dụng các chứng chỉ SWIFT của ngân hàng. Ông Mohammad Shah Alam, người đứng đầu Viện đào tạo điều tra của Cục cảnh sát điều tra tội phạm Bangladesh nói: “Nếu ngân hàng có tường lửa thì rất khó có thể hack được”.

Việc sử dụng các bộ chuyển mạch cũ khiến các nhà điều tra khó tìm ra được hacker đã làm gì và dấu vết của chúng xuất phát từ đâu, ông Alam nói thêm.

Cảnh sát Bangladesh tin rằng việc giám sát lơ là dẫn đến mất cả núi tiền như vậy cả ngân hàng trung ương và SWIFT đều nên có trách nhiệm. Hiện tại, người phát ngôn của SWIFT từ chối bình luận về vấn đề này.

Ngân hàng dự trữ liên bang của New York (Federal Reserve Bank of New York) – theo biện pháp bảo vệ an ninh mạng chung – đã đóng cửa tài khoản của Bangladesh Bank sau khi liên tục nhận được các yêu cầu rút tiền. Tất nhiên đến lúc đó thì hacker đã rút được 81 triệu USD. Cho đến nay, chỉ rất ít trong số tiền đó đã được thu hồi lại.

Vụ hack tiền ngân hàng này được xem là một trong những vụ trộm trong thế giới ảo trơ trẽn nhất.

Trước đó, SWIFT cho biết vụ tấn công này có liên quan đến vấn đề hoạt động nội bộ ở Bangladesh Bank và khẳng định các dịch vụ tin nhắn lõi của SWIFT không bị thâm nhập.

Một người phát ngôn của Bangladesh Bank nói các quan chức của SWIFT đã khuyên ngân hàng nâng cấp các bộ chuyển mạch chỉ khi các kỹ sư hệ thống của họ từ Malaysia đến thăm sau khi vụ cướp tiền xảy ra.

“Có lẽ đã có một sự thiếu sót trong hệ thống của SWIFT”, người phát ngôn Subhankar Saha của Bangladesh Bank nói. Vị này xác nhận rằng bộ chuyển mạch đã cũ và cần phải được nâng cấp. “Hai kỹ sư của SWIFT đã đến và thăm ngân hàng sau khu vụ việc xảy ra và khuyến nghị nâng cấp hệ thống”.

Tội phạm mạng đã đột nhập vào các hệ thống của ngân hàng và cố gắng thực hiện các lệnh chuyển tiền với tổng số tiền lên đến 951 triệu USD từ tài khoản của Bangladesh Bank ở Ngân hàng dự trữ liên bang New York hồi đầu tháng Hai năm nay.

81 triệu USD đã bị đánh cắp và chuyển đến các tài khoản ở Philippines và chuyển cho các sòng bài ở đó.

20 triệu USD khác bị gửi đến một công ty ở Sri Lanka, nhưng cuộc chuyển tiền này đã bị trả lại vì tin tặc viết sai chính tả tên của công ty khiến cho ngân hàng nghi ngờ.

Vụ cướp nhà băng này đã gióng lên hồi chuông cảnh báo về an ninh mạng đối với hệ thống tài chính trên toàn cầu.

Đầu tuần trước, cảnh sát Bangladesh cho hay họ đã xác minh được 20 người nước ngoài có liên quan đến vụ cướp tiền này, nhưng xem ra họ là những người nhận được một số khoản thanh toán chứ không phải là những người đánh cắp tiền ban đầu. CHo đến nay không có dấu vết nào về các hacker hoặc người đứng sau vụ việc này.