SWIFT (Society for Worldwide Interbank Telecommunication – Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) là một hệ thống trao đổi thông tin tài chính toàn cầu, được hàng ngàn ngân hàng và tổ chức thương mại trên toàn thế giới sử dụng để chuyển hàng tỷ USD mỗi ngày.
Theo Central News Agency – cơ quan thông tấn của chính phủ Đài Loan, phần lớn số tiền bị đánh cắp đã được lấy lại, trừ khoảng 500 ngàn USD. Các nhà chức trách đã bắt hai người liên quan tới vụ trộm công nghệ cao này. Far Eastern International Bank thừa nhận là các tin tặc đã cài mã độc vào máy tính, máy chủ, cũng như những thiết bị đầu cuối kết nối với SWIFT của ngân hàng. Sau đó, tin tặc lấy được quyền đăng nhập cần thiết để chuyển tiền và đã chuyển gần 60 triệu USD tới những tài khoản giả ở Mỹ, Campuchia và Sri Lanka.
Sau khi phát hiện vụ việc, thủ tướng Đài Loan đã yêu cầu các cơ quan chính phủ xem xét lại các biện pháp bảo mật thông tin và phát triển các biện pháp phù hợp để chống lại những sự cố an ninh mạng trong tương lai.
Cục Điều tra Tội phạm của Đài Loan cho biết họ đã bắt tay vào điều tra vụ việc và yêu cầu ngân hàng nộp báo cáo chi tiết về quá trình vận hành hệ thống máy tính. Cục cũng thông báo cho Interpol và kêu gọi sự hỗ trợ.
Theo tờ Colombo Gazette, một trong hai người bị bắt giữ là Shalila Moonesinghe - Chủ tịch công ty Litro Gas tại Sri Lanka. Moonesinghe đã bị bắt sau khi cơ quan điều tra phát hiện 1,1 triệu USD nằm trong tài khoản cá nhân của hắn. Tuy nhiên, cơ quan chức năng vẫn đang tìm kiếm kẻ tình nghi thứ ba.
Còn theo hãng thông tấn AFP, một viên chức của Sri Lanka trong cuộc điều tra đã nói rằng, khoảng 1,3 triệu USD được chuyển tới 3 tài khoản ở Sri Lanka, cơ quan điều tra đã bắt giữ được 2 người và đang tìm kiếm một người còn lại.
Đây không phải là lần đầu tiên tin tặc cài mã độc vào hệ thống của một ngân hàng tham gia mạng SWIFT để lấy cắp tiền. Đầu năm 2016, tin tặc đã đánh cắp 81 triệu đô-la từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York, bằng cách thâm nhập mạng SWIFT.
Tháng 5/2016, một vụ việc khác được phát hiện, mã độc đã thâm nhập vào mạng của một ngân hàng thương mại và cài mã độc vào hệ thống SWIFT thông qua ứng dụng đọc các tệp PDF. Cũng trong tháng 5/2016, một vụ tấn công khác nhắm vào mạng SWIFT xảy ra tại ngân hàng Banco del Austro của Ecuador, khi đó tội phạm đã đánh cắp khoảng 12 triệu USD. Tháng 6/2016, tin tặc đánh cắp 10 triệu USD từ một ngân hàng tại Ukraine cũng bằng cách lợi dụng hệ thống SWIFT.
Nguyễn Anh Tuấn
(theo The Hacker News)
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024