Đại Kỷ Nguyên

Ngân hàng Bangladesh suýt bị hacker trộm 1 tỷ USD vì không hề có tường lửa

(Ảnh: Bluesnap)

Ngoài việc Ngân hàng Trung ương Bangladesh phải cảm ơn một lỗi chính tả vì đã giúp họ không bị mất nhiều tiền hơn, các chuyên gia mới đây đã cho công bố một tình tiết cũng gây bất ngờ không kém trong vụ trộm này.

Vào tháng 2/2016, một nhóm tin tặc đã cố gắng đánh cắp lượng dữ trữ ngoại hối lớn của Ngân hàng Trung ương Bangladesh gửi tại chi nhánh New York của Cục Dự trữ Liên bang Mỹ, nhưng chúng chỉ đánh cắp được 81 triệu USD trong tổng số 1 tỷ USD mà chúng nhắm tới.

Các nhà điều tra đã không hề giải thích bằng cách nào mà nhóm tin tặc có thể vượt được mạng an ninh của ngân hàng. Nhưng bây giờ thì sự thật đã được tiết lộ, các tin tặc đã thực hiện thành công phi vụ vì thực ra trước giờ vốn chưa từng có một phương án bảo mật nào từ phía ngân hàng. Chính vì thế nhóm tin tặc đã đánh cắp thành công 81 triệu USD và chỉ may mắn nhờ một lỗi chính tả trong khi viết lệnh chuyển tiền mà giao dịch của số tiền còn lại mới bị dừng lại.

Theo Reuters, ngoài việc không sử dụng tường lửa, ngân hàng thậm chí còn sử dụng những bộ định tuyến cũ trị giá khoảng 10 USD để kết nối máy tính trong ngân hàng với mạng thanh toán quốc tế SWIFT.

(Ảnh: Elitereaders)

“Vụ tấn công sẽ khó thành công hơn nếu có một tường lửa”, nhà điều tra Mohammad Shah Alam giải thích. Phần mềm tường lửa sẽ ngăn chặn những cuộc tấn công nguy hiểm từ tin tặc và các phần mềm độc hại. Tuy nhiên, ngân hàng không hề có giải pháp này, và thêm vào đó, họ sử dụng các bộ định tuyến giá rẻ khiến việc lần theo dấu vết tin tặc trở nên khó khăn.

Alam chia sẻ trong một cuộc phỏng vấn rằng chính quyền Bangladesh quy trách nhiệm cho Cục Dự trữ Liên bang Mỹ và mạng thanh toán quốc tế SWIFT vì đã không cảnh bảo ngân hàng Bangladesh về những thiếu sót trong việc trang bị các giải pháp an ninh. “Việc chỉ ra thiếu sót này là trách nhiệm của họ, tuy nhiên chúng tôi đã không tìm thấy bất kỳ bằng chứng nào cho thấy họ đã đưa ra lời khuyên trước khi các vụ tấn công xảy ra,” Alam nói, ám chỉ SWIFT. Tới thời điểm hiện tại, phát ngôn viên của SWIFT vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Các nhà chức trách vẫn chưa xác định được kẻ đứng đằng sau vụ việc này và các nhà điều tra đang tiếp phân tích chứng cứ để xác định nghi phạm. Các tổ chức tài chính nên coi đây như một lời nhắc nhở để cập nhật và thắt chặt các giải pháp an ninh nhằm tránh các cuộc tấn công từ tin tặc trong tương lai.

Theo Elitereaders
Thu Hiền

Xem thêm:

Exit mobile version