Ngày 15/5, Ngân hàng thương mại CP Tiên Phong (TPBank) thừa nhận đã may mắn thoát khỏi một vụ tấn công của tin tặc, qua đó tránh được việc thất thoát 1 triệu euro (1,13 triệu USD). Vụ việc được Reuters đưa lên và sau đó trở thành đề tài nóng trên các mặt báo quốc tế.
TPBank đã may mắn hơn Ngân hàng Trung ương Bangladesh, nạn nhân của vụ tin tặc (hacker) lấy đi 80 triệu USD, theo thông tin trước đó từ Reuters. Những tên hacker đã đánh vào các lỗ hổng bảo mật từ những công cụ phục vụ việc chuyển tiền điện tử như SWIFT, và xâm nhập vào hệ thống ngân hàng.
SWIFT, tức The Society for Worldwide Interbank Financial Telecommunication, là tên gọi một tổ chức truyền thông tài chính quốc tế, thông thường dễ bị nhầm lẫn là một dịch vụ chuyển tiền.
Trên thực tế, SWIFT không cung cấp dịch vụ chuyển tiền, mà chỉ gửi lệnh thanh toán dựa trên mối quan hệ tài chính của bên này và bên kia. Nói cách khác, SWIFT chỉ là một mạng lưới thông tin giữa các ngân hàng, tổ chức tài chính để truyền tải thông tin chuyển khoản được mã hóa.
Như vậy, bản thân SWIFT không chuyển tiền, mà chỉ lưu trữ thông tin chuyển tiền để đảm bảo việc chuyển tiền được thực hiện chính xác. Các ngân hàng hiện nay đã sử dụng SWIFT như một công cụ kết nối việc luân chuyển giữa ngân hàng và người dùng.
Tuy vậy, SWIFT chỉ kiểm soát hoạt động, còn việc bảo mật của từng ngân hàng là chuyện khác, theo lời Mark Williams, một giảng viên tại Đại học Boston nói với Bloomberg.
Trong trường hợp của TPBank, họ đã “thoát” được tin tặc vì phát hiện yếu tố đáng ngờ trong một yêu cầu chuyển tiền, kết nối với hệ thống SWIFT.
Trong bài viết ngày 18/5, Bloomberg dẫn một báo cáo độc lập của BAE Systems cho biết, vụ Bangladesh và TPBank đã dấy lên mối lo ngại cho các ngân hàng toàn cầu, và thực tế có ít nhất 7 tổ chức tài chính khác đang nằm trong tầm ngắm của tin tặc. Danh sách này gồm các ngân hàng lớn ở châu Á, và có cả một ngân hàng châu Âu.
BAE Systems cho biết các nhóm tin tặc không dùng phần mềm độc hại để tấn công các ngân hàng khác, mà đã sử dụng phần mềm ấy để dò xét và phân tích các tin nhắn giao dịch từ TPBank, sau đó sẽ len lỏi vào các đối tác của chính TPBank, bao gồm mã SWIFT của các chi nhánh ở New York và Hà Nội của Ngân hàng Công thương Trung Quốc, ngân hàng Tokyo Mitsubishi UF của Nhật Bản, Ngân hàng UniCredit SpA của Ý, Australia & New Zealand Banking Group… những tổ chức Ngân hàng lớn bậc nhất các nước tương ứng.
Như vậy, trong khi bản thân SWIFT được cho đã có thể bảo đảm việc chuyển thông tin giao dịch an toàn, việc còn lại trong công cuộc đối chọi với tin tặc thuộc về hệ thống bảo mật và quy trình giao dịch của từng ngân hàng đối tác. Những nơi như Việt Nam và Bangladesh vừa qua bị đánh giá thấp trong khâu bảo mật phần mềm, dù phía TPBank đã tỉnh táo và xử lý cẩn trọng.
Không riêng khu vực châu Á và các nước đang phát triển, thế hệ hacker hiện tại như Anonymous IpIcarus hoàn toàn đủ khả năng đánh sập các ngân hàng trên toàn thế giới, kể cả Mỹ hay châu Âu.
Trước các vụ TPBank và Bangladesh, Ngân hàng HSBC cũng đã bị hack, cùng với Ngân hàng Anh (Bank of England). The Guardian năm 2015 dẫn một báo cáo từ hãng bảo mật Kaspersky Labs cho thấy trong 2 năm, tội phạm công nghệ đã đánh cắp hơn 1 tỷ USD, thâm nhập hơn 100 ngân hàng từ 30 quốc gia.
Thêm một trường hợp chứng minh công nghệ cao chẳng khác nào con dao hai lưỡi.
Theo DNSG