Tin tặc đánh cắp 60 triệu USD từ một ngân hàng Đài Loan qua hệ thống SWIFT
SWIFT (Society for Worldwide Interbank Telecommunication – Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) là một hệ thống trao đổi thông tin tài chính toàn cầu, được hàng ngàn ngân hàng và tổ chức thương mại trên toàn thế giới sử dụng để chuyển hàng tỷ USD mỗi ngày.
Theo Central News Agency – cơ quan thông tấn của chính phủ Đài Loan, phần lớn số tiền bị đánh cắp đã được lấy lại, trừ khoảng 500 ngàn USD. Các nhà chức trách đã bắt hai người liên quan tới vụ trộm công nghệ cao này. Far Eastern International Bank thừa nhận là các tin tặc đã cài mã độc vào máy tính, máy chủ, cũng như những thiết bị đầu cuối kết nối với SWIFT của ngân hàng. Sau đó, tin tặc lấy được quyền đăng nhập cần thiết để chuyển tiền và đã chuyển gần 60 triệu USD tới những tài khoản giả ở Mỹ, Campuchia và Sri Lanka.
Sau khi phát hiện vụ việc, thủ tướng Đài Loan đã yêu cầu các cơ quan chính phủ xem xét lại các biện pháp bảo mật thông tin và phát triển các biện pháp phù hợp để chống lại những sự cố an ninh mạng trong tương lai.
Cục Điều tra Tội phạm của Đài Loan cho biết họ đã bắt tay vào điều tra vụ việc và yêu cầu ngân hàng nộp báo cáo chi tiết về quá trình vận hành hệ thống máy tính. Cục cũng thông báo cho Interpol và kêu gọi sự hỗ trợ.
Theo tờ Colombo Gazette, một trong hai người bị bắt giữ là Shalila Moonesinghe - Chủ tịch công ty Litro Gas tại Sri Lanka. Moonesinghe đã bị bắt sau khi cơ quan điều tra phát hiện 1,1 triệu USD nằm trong tài khoản cá nhân của hắn. Tuy nhiên, cơ quan chức năng vẫn đang tìm kiếm kẻ tình nghi thứ ba.
Còn theo hãng thông tấn AFP, một viên chức của Sri Lanka trong cuộc điều tra đã nói rằng, khoảng 1,3 triệu USD được chuyển tới 3 tài khoản ở Sri Lanka, cơ quan điều tra đã bắt giữ được 2 người và đang tìm kiếm một người còn lại.
Đây không phải là lần đầu tiên tin tặc cài mã độc vào hệ thống của một ngân hàng tham gia mạng SWIFT để lấy cắp tiền. Đầu năm 2016, tin tặc đã đánh cắp 81 triệu đô-la từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York, bằng cách thâm nhập mạng SWIFT.
Tháng 5/2016, một vụ việc khác được phát hiện, mã độc đã thâm nhập vào mạng của một ngân hàng thương mại và cài mã độc vào hệ thống SWIFT thông qua ứng dụng đọc các tệp PDF. Cũng trong tháng 5/2016, một vụ tấn công khác nhắm vào mạng SWIFT xảy ra tại ngân hàng Banco del Austro của Ecuador, khi đó tội phạm đã đánh cắp khoảng 12 triệu USD. Tháng 6/2016, tin tặc đánh cắp 10 triệu USD từ một ngân hàng tại Ukraine cũng bằng cách lợi dụng hệ thống SWIFT.
Nguyễn Anh Tuấn
(theo The Hacker News)