Malware tấn công ngân hàng Việt Nam từng có trong vụ hack Sony và Bangladesh

Tùng Linh

11:08 17/05/2016

BizLIVE - Khi kết thúc vụ tấn công, nhóm hacker đã sử dụng một nhóm lệnh để xóa dấu vết mà nhóm lệnh này từng bị FBI phát hiện trong vụ tấn công đến hãng Sony hồi năm 2014.

Malware tấn công ngân hàng Việt Nam từng có trong vụ hack Sony và Bangladesh

Ảnh minh họa.

Theo báo cáo mới đây từ mạng thanh toán SWIFT, có vẻ như vụ tấn công vào ngân hàng Bangladesh gây thiệt hại 81 triệu USD và vụ tấn công vào TPB không phải là những vụ tấn công riêng lẻ. Một số malware được sử dụng trong vụ tấn công đã được tìm thấy trong một cuộc tấn công khác vào một ngân hàng thương mại khác ở châu Á. 
Còn theo công ty nghiên cứu bảo mật BAE Systems, đơn vị đã điều tra cuộc tấn công tại Bangladesh, mặc dù không nêu tên ngân hàng nhưng họ đã cho biết mailware này đã gây ảnh hưởng cho ngân hàng tại Việt Nam.
Hồi tháng 2, một nhóm tin tặc đã tấn công vào ngân hàng Bangladesh và suýt nữa đánh cắp được số tiền 1 tỷ USD nhưng may mắn là lỗi đánh máy đã khiến cho giao dịch bị hủy. Sau đó các hacker này vẫn thực hiện trót lọt một vụ chuyển tiền khác với con số 81 triệu USD nhờ lỗ hổng thiết bị mạng giá rẻ không có tường lửa. Hệ thống mạng thanh toán SWIFT được sử dụng để chuyển số tiền bị đánh cắp.
Theo BAE, một số malware được tìm thấy trong cả vụ tấn công ngân hàng Việt Nam và Bangladesh có khá nhiều điểm tương đồng. Cả về tên file, cấu trúc mã nguồn, cách thức tấn công, xóa dấu vết.  Và điều bất ngờ là chiến thuật tấn công, xóa dấu vết này từng được sử dụng năm 2014 trong cuộc tấn công hãng Sony Picture.
FBI khi đó đã khẳng định cuộc tấn công này bắt nguồn từ Triều Tiên. Sau đó một nhóm tự xưng là “Người giám hộ hòa bình” đã đứng ra nhận trách nhiệm về vụ tấn công và nói rằng việc hack Sony là trả thù cho bộ phim “The Interview” nói về 2 phóng viên thực hiện nhiệm vụ ám sát lãnh đạo Triều Tiên.
Trong vụ hack Sony Picture 2014, cách xóa dữ liệu này giống với vụ tấn công năm 2013 vào ngân hàng và các phương tiện truyền thông Hàn Quốc.
Trong khi vụ tấn công ở Bangladesh vụ tấn công tạo ra các giao dịch ảo, sửa chữa dữ liệu bị ghi lại và xóa bằng chứng thì trong vụ ngân hàng Việt Nam, lợi dụng việc xác nhận thanh toán bằng báo cáo PDF, những kẻ tấn công đã tạo ra một file PDF khác chứa mã độc nhưng vẫn giống những file thông thường mà phần mềm sử dụng.
BAE cũng nhấn mạnh, kết luận chỉ một nhóm hacker thực hiện các vụ tấn công này là chưa đủ căn cứ mặc dù việc sử dụng lại chiến thuật và mã nguồn có thể hướng đến nghi vấn một nhóm tin tặc tấn công. Không thể loại trừ khả năng một nhóm sử dụng kỹ thuật đã biết để dánh lạc hướng nghi vấn.

TÙNG LINH

Từ khóa: hack, ngân hàng

BizLIVE - Gặp gỡ