Một trong những vụ trộm ngân hàng lớn nhất lịch sử đã được ngăn chặn một phần do lỗi chính tả của bọn tin tặc.

23a_KEATTrụ sở Ngân hàng Trung ương Bangladesh ở thủ đô Dhaka – Ảnh: Reuters

Ngày 11.3, giới chức Bangladesh công bố kết quả điều tra sơ bộ vụ trộm qua mạng gây thiệt hại đến 81 triệu USD và nếu không nhờ may mắn thì gần 1 tỉ USD đã “bốc hơi”.
Theo Reuters, trong hai ngày 4 và 5.2, chi nhánh tại New York của Ngân hàng Dự trữ liên bang Mỹ (Fed) nhận được 35 lệnh chuyển tiền khỏi tài khoản của Ngân hàng Trung ương Bangladesh với tổng số tiền gần 1 tỉ USD được chuyển đến nhiều tài khoản khác nhau tại Philippines và Sri Lanka.
Giá trị dự trữ ngoại tệ của Bangladesh đã tăng đến mức kỷ lục 28 tỉ USD trong tháng 2 nhờ hoạt động gia công, xuất khẩu hàng dệt may cho Bắc Mỹ và châu Âu. Gần 1/3 số tiền này được giữ ở dạng tiền mặt trong tài khoản đặt tại Fed Ngân hàng Trung ương Anh. Trong khi đó, New York Fed cung cấp dịch vụ chuyển khoản cho 250 tài khoản ngân hàng trung ương nước ngoài và các thể chế liên quan đến chính quyền trên toàn thế giới.
Những lệnh chuyển tiền nói trên nhìn qua hoàn toàn hợp lệ với đầy đủ mã ngân hàng và được gửi qua hệ thống tin nhắn ủy nhiệm bảo mật SWIFT được các ngân hàng sử dụng để liên lạc với nhau. Vì thế, 4 lệnh đầu tiên đã được thực hiện trót lọt với tổng cộng 81 triệu USD được chuyển đến Philippines. Tuy nhiên, đến lệnh thứ 5 với 20 triệu USD, tên tài khoản nhận là tổ chức phi chính phủ Shalika ở Sri Lanka thì Ngân hàng Deutsche Bank của Đức, đóng vai trò là ngân hàng quá cảnh, phát hiện ra bất thường. Lý do là tên Shalika Foundation bị viết sai chính tả thành “Fandation”.
Sau khi kiểm tra, giới chức Fed “tá hỏa” khi thấy đây là tổ chức vừa mới thành lập và có rất nhiều mờ ám nên lập tức đình chỉ các lệnh còn lại và báo ngay cho phía Bangladesh. Nếu tất cả 35 lệnh đều được thực hiện thì số tiền bị mất là khoảng gần 1 tỉ USD, Reuters dẫn lời người phát ngôn Ngân hàng Trung ương Bangladesh Subhankar Saha cho hay.
Tiềm phục bằng mã độc
Theo ông Saha, đây là vụ trộm ngân hàng lớn nhất từ trước đến nay ở Bangladesh với quy mô trải rộng qua 3 nước khác và thêm đặc khu Hồng Kông của Trung Quốc. Số tiền 81 triệu USD sau khi đến Philippines được chuyển qua nhiều sòng bạc khác nhau rồi đến tài khoản ở Hồng Kông. “Chúng tôi đang hợp tác với cơ quan hữu trách chống rửa tiền ở Philippines để thu hồi khoản tiền còn lại”, ông Saha cho biết.
Kết quả điều tra ban đầu cho thấy bọn tin tặc đã lợi dụng lỗ hổng trong hệ thống của Ngân hàng Trung ương Bangladesh để cài một mã độc, sau đó lén theo dõi trong nhiều tuần, thậm chí nhiều tháng, cách thức hoạt động, quy trình chuyển tiền cũng như cách liên lạc qua SWIFT giữa các ngân hàng. Sau khi có đầy đủ thông tin trong tay, bọn chúng lập tức hành động. Hiện hãng công nghệ bảo mật FireEye của Mỹ đã được thuê để hỗ trợ công tác điều tra, theo Reuters.
Mặt khác, Bộ trưởng Tài chính Bangladesh Abul Maal Abdul Muhith chỉ trích Fed đã “khinh suất”, không kiểm tra lại với phía đối tác trước khi thực hiện giao dịch và chính quyền Dhaka có thể kiện ngân hàng Mỹ. “Fed buộc phải chịu trách nhiệm”, tờ The Wall Street Journal dẫn lời ông Muhith nhấn mạnh. Trong khi đó, Fed tuyên bố: “Cho đến thời điểm này, không có chứng cứ nào cho thấy từng có nỗ lực xâm nhập vào hệ thống của Fed liên quan đến các giao dịch chuyển tiền và không có chứng cứ nào chứng tỏ hệ thống Fed bị vô hiệu hóa”.
Ngoài ra, giới chuyên gia nhận định vụ cướp cho thấy nhu cầu cấp bách phải rà soát và khắc phục mọi lỗ hổng trong hệ thống tài chính xuyên quốc gia cũng như bộc lộ nhược điểm của các nền kinh tế đang phát triển và mới nổi, nơi công tác an ninh mạng không theo kịp sự phát triển nhanh chóng của hệ thống ngân hàng và tài chính.

Thụy Miên

Cuộc đời này vốn dĩ là vô thường.

Posted by khaihuy

:

Cuộc đời này vốn dĩ là vô thường.