Trước đây không lâu xuất hiện nhiều vụ tấn công mạng do những tin tặc xâm nhập vào các ngân hàng của các nước trên thế giới. Tiêu biểu như vụ cướp ngân hàng trung ương Bangladesh với 81 triệu đô la do hệ thống bị nhiễm phần mềm độc hại.

Nghi vấn ban đầu về thủ phạm xâm nhập các ngân hàng

Các nhà nghiên cứu của Symantec cho biết cuộc tấn công vào ngân hàng Philippines đã xảy ra vào tháng 10 năm ngoái, hai tháng trước khi xảy ra cuộc tấn công tương tự nhắm vào ngân hàng Tiên Phong (TPBank) của Việt Nam, vốn được coi là những cuộc tấn công đầu tiên của các hacker này.

Các nhà nghiên cứu Symantec cho biết có thể ngân hàng ở Philippines chứa mã nguồn Bắc Triều Tiên cũng liên quan đến vụ tấn công ngân hàng Bangladesh và nỗ lực tấn công vào ngân hàng Việt Nam TPBank. Các nhà nghiên cứu này không nêu tên ngân hàng Philippines và không nói liệu tin tặc đã cố đột nhập và cài đặt dãy mã nguồn tương tự vào hệ thống của ngân hàng này chưa – mã nguồn tương tự như họ đã phát hiện ra ở trường hợp ngân hàng Việt Nam, Bangladesh và hai vụ tấn công vào Sony năm 2014 và vào Hàn Quốc năm 2013.

Ông Chien nhấn mạnh những kẻ tấn công không chỉ sử dụng các con số tương tự mà viết mã nguồn trong chuỗi tương tự, bất thường ở cả ba vụ tấn công. Ông này cho biết bằng chứng cho thấy cả 3 vụ tấn công là sản phẩm của nhóm “Lazarus Group”, một cái tên mà nhóm nghiên cứu của ông đặt cho những kẻ tấn công Sony và Hàn Quốc.

Các quan chức Mỹ đã cho rằng Bắc Triều Tiên đã đe dọa Sony sẽ có “các biện pháp đáp trả thích đáng” nếu hãng này phát hành bộ phim hài “The Interview”. Các nhà phân tích của Cục điều tra liên bang Mỹ FBI cũng nhấn mạnh đến những sai lầm trọng yếu mà các tin tặc Triều Tiên mắc phải, như đăng nhập vào các máy chủ tấn công của họ từ các địa chỉ Internet Bắc Triều Tiên và thậm chí đăng nhập cả tài khoản Facebook của họ và các máy chủ Sony từ cùng máy tính.

Trong thời gian gần đây khi các chứng cứ về các vụ tấn công vào mạng SWIFT bắt đầu xuất hiện, các nhà điều tra đang tìm kiếm các điểm chung ở nhiều vụ đột nhập tiềm tàng khác nhau. Hiện vẫn chưa rõ liệu những vụ vi phạm này có liên quan đến các vụ ở Bangladesh và Việt Nam không nhưng có điểm chung là chúng đã xảy ra ở quanh Đông Nam Á.

Cho đến nay không có bằng chứng rằng tin tặc đã theo đuổi các mục tiêu là các ngân hàng châu Âu hoặc ngân hàng Mỹ lớn, mặc dù khả năng các cuộc tấn công mới được báo cáo hằng tuần. Tuần trước, xuất hiện bằng chứng rằng ngân hàng Ecuador là Banco del Austro đã bị hacker thâm nhập và ra các lệnh chuyển tiền bất hợp pháp qua mạng lưới SWIFT. Tin tặc đã chuyển vài triệu đô la tới các tài khoản trên toàn thế giới.

Các nhà nghiên cứu vẫn chưa tìm ra bất kỳ mã nguồn nào được sử dụng trong cuộc tấn công ngân hàng Ecuador nhưng các nhà phân tích nói có lẽ không phải ngẫu nhiên mà các cuộc tấn công ngân hàng đang xảy ra ở thế giới đang phát triển, nơi mà các biện pháp an ninh có xu hướng không chặt như ở các trung tâm tài chính như New York và London.

SWIFT đã phát đi nhiều cảnh báo trong những tuần gần đây, thúc giục các ngân hàng tăng cường các giao thức bảo mật của họ. Các nhà phân tích lo ngại rằng các hành vi tiêu cực này ảnh hưởng xấu tới tài chính toàn cầu; các ngân hàng lớn hơn có thể trở nên do dự hoặc thậm chí từ chối giao dịch với ngân hàng nhỏ hơn ở các nước đang phát triển trừ phi họ có thể có những bảo đảm rằng mạng lưới của mình không bị mã độc hoặc tin tặc thâm nhập.

Một ảnh chụp màn hình, do Epoch Times cung cấp cho thấy các chứng chỉ bảo mật của một mạng lưới chuyển tiền ngân hàng Mexico ở New Jersey bị thâm nhập. Tin tặc có thể sử dụng chứng chỉ để gửi thông tin liên lạc thông qua mạng lưới của công ty, trong đó người nhận sẽ tự động xác nhận.

Quy trình xâm nhập

Theo người trong nội bộ các nạn nhân bị hack, tin tặc Trung Quốc sử dụng các phần mềm đột nhập để len lỏi vào các hệ thống tài chính toàn cầu. Ông kể rằng vào năm ngoái, sau khi chấm dứt hợp đồng với Trung Quốc, họ đã bán thông tin rò rỉ này cho các nhóm tội phạm mạng trong một trang mạng ngầm để ngăn chặn bị phát giác. Web ngầm này sử dụng các phần mềm đặt biệt để truy cập, làm cho nó trở nên hợp pháp, các nhóm tội phạm mua, bán và thông đồng với nhau. Chẳng hạn như để tấn công vào hệ thống Air-Gapped (Hệ thống Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào), tin tặc sẽ lừa nạn nhân tải malware vào máy tính cá nhân của họ. Malware được thiết kế giống như khả năng của sâu, có thể lây lan trên thiết bị ngoại vi như USB và ổ đĩa. Những thiết bị này có thể truyền malware nếu được cắm vào mạng bảo mật.

Chính quyền Trung Quốc đang điều hành một mạng lưới rộng lớn tin tặc thuộc Cục Tham mưu, Bộ thứ ba trong căn cứ quân sự. Những hacker thực hiện mệnh lệnh của chính quyền Trung Quốc, và cũng thường xuyên chạy các hoạt động bổ sung hoặc bán dữ liệu vì mục tiêu tài chính cá nhân. Epoch Times tiếp xúc với hệ thống này trong một loạt điều tra trước đó.

“Người Trung Quốc từng tiếp cận thường xuyên với các mạng lưới tài chính và sử dụng tất cả các dữ liệu mà họ muốn cho các hợp đồng tài trợ của họ” những người trong cuộc cho biết.

Các mã của thông tin đột nhập này được sử dụng từ nhiều nơi, mà các nhà nghiên cứu chỉ nhìn vào các hành vi vi phạm từ bề mặt nên có thể rút ra những kết luận sai. Ông cho biết một số mã đã được phát triển trong nội bộ cúa hacker Trung Quốc, và họ còn mua một số mã từ các trường đại học Nga.

Giới nội bộ cho biết tin tặc Trung Quốc không bán các thông tin này cho bất kỳ nhóm tội phạm mạng cụ thể nào. Và đáng chú ý nhất là các tin tặc thực hiện các cuộc tấn công hiện nay có tay nghề thấp. Chúng không phải lập trình viên, chúng có một danh sách dài của các ngân hàng và hệ thống tài chính được kết nối với một đối tác ngân hàng khác bao gồm một số ở Mỹ, châu Mỹ Latinh, và Châu Á.

Các tin tặc Trung Quốc bắt đầu tấn công vào các mạng lưới ngân hàng vào đầu năm 2006, theo người trong nội bộ, và bắt đầu tải phần mềm độc hại như malware đến các mạng ngân hàng trong năm 2013.

Tổng hợp từ theepochtimes, securitydaily

Các bài viết liên quan:

Mỹ tìm cách trừng phạt thương mại Bắc Kinh Nhóm hacker Anonymous tuyên bố chiến tranh mạng nhằm vào chính phủ Trung Quốc Thượng nghị sỹ Mỹ lên án Trung Quốc sử dụng vũ lực tại Biển Đông Trực thăng cất cánh từ Hải giám, đòn mới nguy hiểm của Trung Quốc Cửu Bình – Cuốn sách giải thích vì sao người Trung Quốc ngày càng “xấu xa” Rộ tin 100 cô dâu Việt mất tích có thể rơi vào lò mổ nội tạng ở Trung Quốc Tập Cận Bình tấn công Đoàn thanh niên Cộng sản Trung Quốc Số lượng người giàu ở TQ chỉ sau Mỹ, nhưng vì sao tỷ lệ làm từ thiện không đáng kể