Tin tặc tấn công nhiều ngân hàng châu Á

Các nhà nghiên cứu bảo mật của Công ty Symantec (Mỹ) hôm 26-5 cho biết một nhóm tin tặc tên “Lazarus” và có liên hệ với Triều Tiên đã gây ra một loạt vụ tấn công nhằm vào ít nhất 3 ngân hàng ở châu Á gần đây, bao gồm một ngân hàng ở Philippines (tháng 10-2015), một ngân hàng Việt Nam (tháng 12-2015) và Ngân hàng Trung ương Bangladesh (tháng 2-2016).

Trong 3 vụ tấn công này, Symantec phát hiện tin tặc sử dụng một đoạn mã mới chỉ xuất hiện trong 2 vụ tấn công trước đó nhằm vào hãng phim Sony Pictures (Mỹ) hồi tháng 12-2014 và các ngân hàng, công ty truyền thông ở Hàn Quốc năm 2013. Symantec quy trách nhiệm 2 vụ tấn công này cho nhóm Lazarus.

Trong khi đó, giới chức Mỹ và Hàn Quốc cáo buộc Triều Tiên đứng sau 2 vụ tấn công dù không trưng ra bằng chứng cụ thể.

Tờ The New York Times (Mỹ) cho rằng việc Triều Tiên bị nghi ngờ đứng đằng sau vụ việc không có gì lạ bởi nền kinh tế nước này kiệt quệ do cấm vận, thiếu thốn lương thực cùng những vấn đề khác. Những kẻ tấn công Ngân hàng Trung ương Bangladesh tìm cách chuyển 1 tỉ USD từ 1 tài khoản tại Cục Dự trữ Liên bang Mỹ (FED) chi nhánh New York đến các tài khoản ở Philippines.

Do nghi ngờ, các quan chức FED chỉ chịu chuyển 81 triệu USD. “Giả sử đó là hành động của Triều Tiên, 1 tỉ USD tương đương 10% GDP của họ. Đây là một con số không nhỏ” - ông Eric Chien, chuyên gia Công ty Symantec, nhận xét.

Các vụ tấn công trên dấy lên cảnh báo trong ngành ngân hàng toàn cầu vì tin tặc đã xâm nhập hệ thống của Hiệp hội Viễn thông liên ngân hàng và Tài chính quốc tế (SWIFT). Hệ thống này được hơn 11.000 ngân hàng và các công ty sử dụng để chuyển tiền từ nước này sang nước khác. Đây là lý do khiến SWIFT là mục tiêu ưa thích của tội phạm mạng.

Bản thân ông Gottfried Leibbrandt, giám đốc điều hành SWIFT, thừa nhận tin tặc hiện có khả năng đánh sập các ngân hàng. Vào tuần rồi, đã xuất hiện bằng chứng Ngân hàng Banco del Austro (Ecuador) cũng bị tấn công bởi những tin tặc truy xuất được hệ thống của SWIFT.