Nghệ An 24h

http://nghean24h.vn


Tin tặc suýt ăn cắp 1 triệu Euro của TPBank

Ngân hàng TMCP Tiên Phong (TPBank) là ngân hàng Việt Nam bị tin tặc tấn công vào hệ thống chuyển tiền SWIFT, kỹ thuật tương tự được sử dụng trong vụ cướp từ NHTW Bangladesh.

Reuters cho biết, trong quý IV/2015, TPBank đã xác định được một số yêu cầu đáng ngờ thông qua các tin nhắn của hệ thống chuyển tiền SWIFT nhằm chuyển hơn 1 triệu Euro (khoảng 1,1 triệu USD).

Theo đó, ngân hàng này cho biết họ đã "nhanh chóng phát hiện yêu cầu giao dịch đáng ngờ, ngay lập tức liên lạc với các bên liên quan và kịp thời chặn đứng việc chuyển tiền của bọn tội phạm bằng cách liên hệ với các bên có liên quan".

"Vụ tấn công không gây ra bất kỳ thiệt hại nào và cũng không hề ảnh hưởng đến hệ thống của SWIFT nói riêng và hệ thống giao dịch giữa TPBank với khách hàng nói chung", thông cáo của TPBank cho biết.

 

Vụ tấn công ngân hàng TPBank tương tự vụ cướp từ NHTW Bangladesh trong tháng 2/2016.


Việc chuyển tiền của các tin tặc nói trên được thực hiện bằng cách sử dụng cơ sở hạ tầng của bên thứ ba đã được TPBank thuê để kết nối họ với hệ thống SWIFT với máy chủ đặt ở nước ngoài.

Tuy nhiên, TPBank từ chối cung cấp thông tin về tên của nhà cung cấp này, mặc dù ngân hàng này cho biết đã chấm dứt hợp đồng và chuyển sang sử dụng hệ thống mới có tính bảo mật cao hơn và cho phép họ kết nối trực tiếp với SWIFT.

Gần đây, tổ chức SWIFT thông báo và cho biết có thể tin tặc đã cài mã độc (malware) vào một phần mềm ứng dụng của đối tác nêu trên dùng cho dịch vụ thanh toán SWIFT mà đối tác này cung cấp.

Ngày 12/5, cơ quan này cho biết một ngân hàng Việt Nam đã vào tầm ngắm của nhóm tội phạm từng cướp 80 triệu USD của Ngân hàng Trung ương Bangladesh.

Hiện vẫn chưa rõ SWIFT nhận biết về vụ tấn công tại TPBank khi nào và liệu tổ chức này có bất kỳ hành động nào để ngăn chặn các cuộc tấn công tương tự hoặc cảnh báo các khách hàng khác.

Hồi tháng 2/2016, các tin tặc đã cố gắng đột nhập vào hệ thống máy tính để cướp 101 triệu USD từ tài khoản của NHTW Bangladesh tại Cục Dự trữ Liên bang New York thông qua việc sử dụng các tin nhắn chuyển tiền gian lận trên hệ thống SWIFT. Đây được xem là một trong những vụ cướp công nghệ cao lớn nhất trong lịch sử ngành ngân hàng.

Theo đó, chỉ có khoảng 20 triệu USD được thu hồi về cho Ngân hàng Trung ương Bangladesh, còn hơn 80 triệu USD liên quan đến các cá nhân và tổ chức kể trên vẫn đang được điều tra.

Được đánh giá là một trong những vụ đánh cắp lớn nhất trong lịch sử ngành ngân hàng thế giới, đây là hồi chuông cảnh báo các ngân hàng và doanh nghiệp trên thế giới cần tích cực phát triển và hoàn thiện hệ thống bảo mật thông tin trước tình hình tội phạm công nghệ cao ngày càng trở nên phức tạp hơn.

Tác giả bài viết: Hồ Mai