Analytic

Tài chính quốc tế

Tin tặc Triều Tiên có liên quan đến vụ trộm ngân hàng TPBank?

Hồ Mai - 15:24, 31/05/2016

(VNF) - Các tin tặc Triều Tiên là nghi can chính trong hàng loạt các vụ tấn công nhằm vào ít nhất 3 ngân hàng ở châu Á gần đây, bao gồm một ngân hàng ở Philippines, một ngân hàng Việt Nam là TPBank và Ngân hàng Trung ương Bangladesh.

Tin tặc Triều Tiên có liên quan đến vụ trộm ngân hàng TPBank?
Ngân hàng Tiên Phong Bank mới đây cho biết đã ngăn chặn thành công vụ tấn công tin tặc nhằm lấy đi 1 triệu Euro.

Mới đây, các nhà nghiên cứu bảo mật của Công ty Symantec (Mỹ) cho biết họ đã phát hiện ra có sự liên quan giữa vụ tấn công một ngân hàng ở Philippines hồi tháng 10/2015 với Ngân hàng TPBank của Việt Nam tháng 12 cùng năm và vụ tấn công Ngân hàng trung ương Bangladesh tháng 2/2016 vừa qua, cùng vụ tấn công ngân hàng ở Ecuador được công bố mới đây.

Các tin tặc này, có tên là “Lazarus Group”, đã tấn công Ngân hàng trung ương Bangladesh với ý định lấy cắp 1 tỷ USD và đã khiến 81 triệu USD của ngân hàng này "bốc hơi".

Giữa tháng 5 vừa qua, Ngân hàng Tiên Phong Bank đã xác định một số yêu cầu giao dịch đáng ngờ thông qua hệ thống SWIFT nhằm chuyển 1 triệu Euro ra bên ngoài. Tuy nhiên, TPBank đã kịp thời chặn đứng việc chuyển tiền của bọn tội phạm.

Mới đây cũng đã xuất hiện bằng chứng cho thấy, tin tặc đã trộm hơn 12 triệu USD từ một ngân hàng ở Ecuador hồi năm 2015 chuyển phần lớn số tiền lấy được thông qua 23 công ty đăng ký ở Hồng Kông.

Các tin tặc sử dụng các mã độc gửi vào hệ thống thanh toán SWIFT, một mạng lưới giao dịch tài chính toàn cầu, và đưa ra các yêu cầu được xác nhận để rút tiền từ các tài khoản ngân hàng.

Trong 3 vụ tấn công này, các nhà nghiên cứu bảo mật của Công ty Symantec (Mỹ) cho biết, các đoạn mã được phát hiện từ những ngân hàng bị tấn công trùng hợp về mặt kỹ thuật đã được sử dụng bởi những tin tặc chưa được xác định trước đó tấn công vào hãng phim Sony Pictures (Mỹ) hồi tháng 12/2014 và các ngân hàng, công ty truyền thông ở Hàn Quốc năm 2013. Symantec quy trách nhiệm 2 vụ tấn công này cho nhóm Lazarus.

Trong khi đó, giới chức Mỹ và Hàn Quốc cáo buộc Triều Tiên đứng sau 2 vụ tấn công dù không đưa ra bằng chứng cụ thể.

Các quan chức Mỹ đã cho rằng Triều Tiên đã đe doạ Sony sẽ có "các biện pháp đáp trả thích đáng" nếu hãng này phát hành bộ phim hài nói về âm mưu ám sát lãnh đạo Triều Tiên - "The Interview". Các nhà phân tích của Cục điều tra liên bang Mỹ (FBI) cũng nhấn mạnh đến những sai lầm trọng yếu mà các tin tặc Triều Tiên mắc phải, như đăng nhập vào các máy chủ tấn công của họ từ các địa chỉ internet Triều Tiên và thậm chí đăng nhập cả tài khoản Facebook của họ và các máy chủ Sony từ cùng máy tính.

Tờ The New York Times (Mỹ) cho rằng việc Triều Tiên bị nghi ngờ đứng đằng sau vụ việc không phải đáng ngạc nhiên bởi nền kinh tế nước này đã kiệt quệ do cấm vận, thiếu thốn lương thực cùng những vấn đề khác. Bình Nhưỡng không công khai dữ liệu kinh tế nhưng các chuyên gia ước tính GDP nước này vào khoảng 12 - 40 tỷ USD, con số quá nhỏ so với sản lượng kinh tế 1,4 nghìn tỷ USD của Hàn Quốc.

Những kẻ tấn công Ngân hàng Trung ương Bangladesh hồi tháng 2 đã tìm cách chuyển 1 tỷ USD từ 1 tài khoản tại Cục Dự trữ Liên bang Mỹ (FED) chi nhánh New York đến các tài khoản ở Philippines.

“Giả sử đó là hành động của Triều Tiên, 1 tỷ USD tương đương 10% GDP của họ. Đây là một con số không nhỏ”, ông Eric Chien, Giám đốc kỹ thuật của Công ty Symantec, nhận xét.

Trong thời gian gần đây khi các chứng cứ về các vụ tấn công vào mạng SWIFT bắt đầu xuất hiện, các nhà điều tra đang tìm kiếm các điểm chung ở nhiều vụ đột nhập khác nhau. Mặc dù hiện vẫn chưa có chứng cứ cụ thể những vụ vi phạm này có liên quan đến các vụ tấn công vào ngân hàng ở Bangladesh hay Việt Nam không nhưng có điểm chung là chúng đã xảy ra ở quanh Đông Nam Á.

Các vụ tấn công này dấy lên hồi chuông báo động về an ninh mạng trong hệ thống tài chính toàn cầu vì tin tặc đã giành được quyền truy cập vào tài khoản của hệ thống điện chuyển tiền toàn cầu SWIFT. SWIFT được hơn 11.000 định chế tài chính toàn cầu sử dụng để chuyển tiền từ nước này sang nước khác, một lý do khiến SWIFT là mục tiêu cho những tội phạm mạng.