SWIFT (Society for Worldwide Interbank Telecommunication – Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) là một hệ thống trao đổi thông tin tài chính toàn cầu, được hàng ngàn ngân hàng và tổ chức thương mại trên toàn thế giới sử dụng để chuyển hàng tỷ USD mỗi ngày.
Theo Central News Agency – cơ quan thông tấn của chính phủ Đài Loan, phần lớn số tiền bị đánh cắp đã được lấy lại, trừ khoảng 500 ngàn USD. Các nhà chức trách đã bắt hai người liên quan tới vụ trộm công nghệ cao này. Far Eastern International Bank thừa nhận là các tin tặc đã cài mã độc vào máy tính, máy chủ, cũng như những thiết bị đầu cuối kết nối với SWIFT của ngân hàng. Sau đó, tin tặc lấy được quyền đăng nhập cần thiết để chuyển tiền và đã chuyển gần 60 triệu USD tới những tài khoản giả ở Mỹ, Campuchia và Sri Lanka.
Sau khi phát hiện vụ việc, thủ tướng Đài Loan đã yêu cầu các cơ quan chính phủ xem xét lại các biện pháp bảo mật thông tin và phát triển các biện pháp phù hợp để chống lại những sự cố an ninh mạng trong tương lai.
Cục Điều tra Tội phạm của Đài Loan cho biết họ đã bắt tay vào điều tra vụ việc và yêu cầu ngân hàng nộp báo cáo chi tiết về quá trình vận hành hệ thống máy tính. Cục cũng thông báo cho Interpol và kêu gọi sự hỗ trợ.
Theo tờ Colombo Gazette, một trong hai người bị bắt giữ là Shalila Moonesinghe - Chủ tịch công ty Litro Gas tại Sri Lanka. Moonesinghe đã bị bắt sau khi cơ quan điều tra phát hiện 1,1 triệu USD nằm trong tài khoản cá nhân của hắn. Tuy nhiên, cơ quan chức năng vẫn đang tìm kiếm kẻ tình nghi thứ ba.
Còn theo hãng thông tấn AFP, một viên chức của Sri Lanka trong cuộc điều tra đã nói rằng, khoảng 1,3 triệu USD được chuyển tới 3 tài khoản ở Sri Lanka, cơ quan điều tra đã bắt giữ được 2 người và đang tìm kiếm một người còn lại.
Đây không phải là lần đầu tiên tin tặc cài mã độc vào hệ thống của một ngân hàng tham gia mạng SWIFT để lấy cắp tiền. Đầu năm 2016, tin tặc đã đánh cắp 81 triệu đô-la từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York, bằng cách thâm nhập mạng SWIFT.
Tháng 5/2016, một vụ việc khác được phát hiện, mã độc đã thâm nhập vào mạng của một ngân hàng thương mại và cài mã độc vào hệ thống SWIFT thông qua ứng dụng đọc các tệp PDF. Cũng trong tháng 5/2016, một vụ tấn công khác nhắm vào mạng SWIFT xảy ra tại ngân hàng Banco del Austro của Ecuador, khi đó tội phạm đã đánh cắp khoảng 12 triệu USD. Tháng 6/2016, tin tặc đánh cắp 10 triệu USD từ một ngân hàng tại Ukraine cũng bằng cách lợi dụng hệ thống SWIFT.
Nguyễn Anh Tuấn
(theo The Hacker News)
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
