[Sự kiện công nghệ tuần] TPBank suýt bị hack 1 triệu Euro và câu chuyện bảo mật ngân hàng

Hoàng Ly

09:27 22/05/2016

BizLIVE - Ngân hàng TMCP Tiên Phong (TPBank) cho biết, đã ngăn chặn được một vụ tấn công mạng trong đó nhóm hacker sử dụng những thủ thuật tương tự như vụ cướp ở Ngân hàng trung ương Bangladesh hồi tháng 2 vừa qua.

[Sự kiện công nghệ tuần] TPBank suýt bị hack 1 triệu Euro và câu chuyện bảo mật ngân hàng

Ngân TP Bank suýt bị tin tặc hack mất 1 triệu Euro trong tuần qua.

TPBank suýt bị tin tặc hack mất 1 triệu Euro
Cụ thể, trong quý IV/2015, TPBank đã phát hiện ra một số yêu cầu chuyển khoản đáng ngờ từ thông qua các tin nhắn của hệ thống chuyển tiền SWIFT nhằm chuyển hơn 1 triệu Euro.
Ngân hàng này sau đó đã nhanh chóng ngăn chặn việc chuyển tiền của bọn tội phạm bằng cách liên hệ với các bên có liên quan.
"Vụ tấn công không gây ra bất kỳ thiệt hại nào, cũng không có ảnh hường gì tới hệ thống SWIFT nói riêng cũng như hệ thống giao dịch giữa ngân hàng và các khách hàng nói chung", TPBank cho biết.
Cũng theo ngân hàng này, việc chuyển tiền của bọn tội phạm được thực hiện bằng cách sử dụng cơ sở hạ tầng của một nhà cung cấp thuê ngoài được kết nối với hệ thống tin nhắn chuyển tiền SWIFT của ngân hàng. 
Theo đó, các hacker đã gửi những lệnh gửi tiền giả thông qua hệ thống Swift đến ngân hàng trung ương Bangladesh để ăn cắp 951 triệu USD. Tuy nhiên, phi vụ trên đã bị phát hiện kịp thời và các hacker chỉ kịp lấy 81 triệu USD.
Malware tấn công TPBank từng có trong vụ hack Sony và Bangladesh
Có vẻ như vụ tấn công vào ngân hàng Bangladesh gây thiệt hại 81 triệu USD và vụ tấn công vào TPBank không phải là những vụ tấn công riêng lẻ. Một số malware được sử dụng trong vụ tấn công đã được tìm thấy trong một cuộc tấn công khác vào một ngân hàng thương mại khác ở châu Á. 
Còn theo công ty nghiên cứu bảo mật BAE Systems, đơn vị đã điều tra cuộc tấn công tại Bangladesh, mặc dù không nêu tên ngân hàng nhưng họ đã cho biết mailware này đã gây ảnh hưởng cho ngân hàng tại Việt Nam.
Malware tấn công TPBank từng có trong vụ hack Sony.  
Hồi tháng 2, một nhóm tin tặc đã tấn công vào ngân hàng Bangladesh và suýt nữa đánh cắp được số tiền 1 tỷ USD nhưng may mắn là lỗi đánh máy đã khiến cho giao dịch bị hủy. Sau đó các hacker này vẫn thực hiện trót lọt một vụ chuyển tiền khác với con số 81 triệu USD nhờ lỗ hổng thiết bị mạng giá rẻ không có tường lửa. Hệ thống mạng thanh toán SWIFT được sử dụng để chuyển số tiền bị đánh cắp.
Theo BAE, một số malware được tìm thấy trong cả vụ tấn công ngân hàng Việt Nam và Bangladesh có khá nhiều điểm tương đồng. Cả về tên file, cấu trúc mã nguồn, cách thức tấn công, xóa dấu vết.  Và điều bất ngờ là chiến thuật tấn công, xóa dấu vết này từng được sử dụng năm 2014 trong cuộc tấn công hãng Sony Picture.
Trong vụ hack Sony Picture 2014, cách xóa dữ liệu này giống với vụ tấn công năm 2013 vào ngân hàng và các phương tiện truyền thông Hàn Quốc.
Trong khi vụ tấn công ở Bangladesh vụ tấn công tạo ra các giao dịch ảo, sửa chữa dữ liệu bị ghi lại và xóa bằng chứng thì trong vụ ngân hàng Việt Nam, lợi dụng việc xác nhận thanh toán bằng báo cáo PDF, những kẻ tấn công đã tạo ra một file PDF khác chứa mã độc nhưng vẫn giống những file thông thường mà phần mềm sử dụng.
BAE cũng nhấn mạnh, kết luận chỉ một nhóm hacker thực hiện các vụ tấn công này là chưa đủ căn cứ mặc dù việc sử dụng lại chiến thuật và mã nguồn có thể hướng đến nghi vấn một nhóm tin tặc tấn công. Không thể loại trừ khả năng một nhóm sử dụng kỹ thuật đã biết để dánh lạc hướng nghi vấn.

HOÀNG LY

Từ khóa: công nghệ, TPBank, hacker