SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ
Thái Bình
(TBKTSG Online) – SWIFT – hệ thống chuyển tiền nhanh giữa các ngân hàng toàn cầu – vừa gửi điện văn khẩn cảnh báo những cuộc tấn công tin học mới nhắm vào ngành ngân hàng và yêu cầu các ngân hàng thành viên phải tuân thủ những biện pháp an ninh đã được kích hoạt hồi tháng 2-2016 sau khi Ngân hàng trung ương Bangladesh bị tin tặc đánh cắp 81 triệu đô la Mỹ.
Trong bản tin độc quyền phát đi sáng nay 31-8, hãng Reuters trích dẫn điện văn nói trên cho biết SWIFT thông báo số vụ “ăn cắp trên mạng” (cyber-theft) – một số vụ thành công – đã bùng nổ kể từ tháng Sáu năm nay.
“Môi trường của khách hàng bị xâm nhập, có nhiều nỗ lực liên tiếp gửi đi những lệnh chuyển tiền giả mạo. Mối đe dọa này là dai dẳng, linh hoạt và rất tinh vi”, Reuters trích thư của SWIFT.
Điện văn của SWIFT cũng cho rằng, những kẻ ăn cắp trên mạng đang đẩy nhanh các nỗ lực đặc biệt nhắm vào các ngân hàng có quy chế bảo mật lỏng lẻo trong việc thực hiện các lệnh chuyển tiền qua hệ thống SWIFT.
Hệ thống SWIFT – do các ngân hàng hợp tác lập ra, có trụ sở ở Brussels, Bỉ, cho biết một số ngân hàng nạn nhân đã bị mất tiền, nhưng không nói rõ có bao nhiêu tiền bị đánh cắp, bao nhiêu vụ tấn công đã diễn ra trót lọt.
SWIFT cũng không cho biết cụ thể đó là những ngân hàng nào song nói rằng, tuy các ngân hàng nạn nhân rất khác nhau về quy mô, vị trí địa lý và sử dụng những cách khác nhau để tiếp cận hệ thống SWIFTnhưng có một điểm chung "chết người": yếu kém trong công tác bảo mật, tin tặc lợi dụng các điểm yếu trong hệ thống mạng nội bộ để gửi đi những lệnh chuyển tiền giả mạo và lừa đảo.
Trong vụ tấn công Ngân hàng trung ương Bangladesh trước đây, cảnh sát điều tra nước này cho biết, nguyên nhân có phần do ngân hàng sử dụng hệ thống bảo mật kém, tin tặc thâm nhập vào các máy tính được sử dụng để kết nối với hệ thống SWIFT và ra lệnh chuyển đi nhiều khoản tiền lớn. Ngân hàng này cũng không dùng “tường lửa” và sử dụng các bộ chuyển mạch (switch) giá rẻ, chỉ 10 đô la Mỹ/bộ, để nối kết hệ thống máy tính.
Sau vụ này, SWIFT đã nhiều lần yêu cầu các ngân hàng thành viên áp dụng các biện pháp an toàn mới, trong đó có việc nâng cấp thủ tục xác thực (authentication) khách hàng, tăng cường quản lý mật khẩu, nâng cấp phần mềm gửi và nhận điện chuyển tiền. Tuy nhiên, SWIFT – vốn là tổ chức phi lợi nhuận có tính chất hợp tác xã – không thể buộc các ngân hàng thành viên phải tuân thủ vì không đủ thẩm quyền.
Trong điện văn gửi đi hôm qua, SWIFT nhắc lại rằng, đến hạn cuối cùng là ngày 19-11-2016, ngân hàng thành viên nào không tuân thủ những khuyến nghị về bảo mật của SWIFT sẽ bị cơ quan này báo cáo với nhà chức trách và thông báo cho các ngân hàng đối tác.
Chính phủ các nước có ngành ngân hàng phát triển như Anh, Liên minh châu Âu, Mỹ… cũng đã lệnh cho các ngân hàng tăng cường bảo mật hệ thống, phòng và nhanh chóng phát hiện các mối đe dọa từ không gian mạng và chia sẻ thông tin về các vụ tấn công mạng cho cơ quan quản lý, cho các ngân hàng bạn.
Hôm thứ Hai 29-8, 6 nghị sĩ Mỹ đã ký văn bản kiến nghị Hội nghị G-20 sắp họp ở Trung Quốc thảo luận và thông qua “chiến lược hợp tác nhằm chống lại tội phạm tin học tại các cơ sở tài chính thiết yếu”.
(theo Reuters)
