Cướp ngân hàng bằng… bàn phím

Các tổ chức tài chính - được quản lý bởi những nguyên tắc và nhiệm vụ tuân thủ, và chịu ảnh hưởng bởi áp lực cạnh tranh trong việc cung cấp những giao dịch trực tuyến và trên thiết bị di động - đang nhận thấy áp lực ngày càng lớn.

Tội phạm mạng đã và đang lừa đảo các tổ chức này cũng như khách hàng của họ hàng triệu USD mỗi năm. Vấn nạn lừa đảo ngân hàng đã xuất hiện kể từ khi các ngân hàng được hình thành, tuy nhiên, ngày nay những kẻ tấn công sử dụng thủ thuật mới để tiến hành lừa đảo - đó là sử dụng Trojan cho lĩnh vực ngân hàng. Những mối đe dọa mới này hiện đang gây ảnh hưởng các tổ chức tài chính trên toàn cầu với hơn 600 tổ chức đã bị nhắm tới - theo sách trắng mới nhất của Symantec về Thế giới những loại Trojan trong lĩnh vực tài chính (the World of Financial Trojans). Mục tiêu của các loại Trojan này hướng tới các khu vực như châu Á, châu Âu và Bắc Mỹ.

Trojan ngân hàng thâm nhập vào hệ thống thông qua cửa hậu, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống. Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức - chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công mà còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp.

Nghiên cứu mới nhất của Symantec cho thấy, các ngân hàng lớn tại các nước có chỉ số GDP cao bị tấn công với tần suất nhiều nhất. Hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes). Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan.

Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn. Những dịch vụ này còn cho phép những kẻ tấn công với nguồn lực tài chính vừa đủ có thể thực hiện phương pháp tấn công nào phù hợp. Ý tưởng phát tán Trojan trên diện rộng nhắm tới một lượng lớn các tổ chức tài chính cùng lúc, đồng thời tận dụng những dịch vụ của các bên thứ ba để loại bỏ các biện pháp bảo mật thực sự gây lo ngại cho khối ngân hàng.

  

Những khu vực mục tiêu mới bao gồm Trung Đông, châu Phi và châu Á: Tội phạm mạng cũng đang thâm nhập những thị trường mới, mở rộng hoạt động và tìm kiếm những mục tiêu mới mà chúng có thể tận dụng những kỹ thuật hiện có để kiếm lời.

Những kỹ thuật hiện có được cải tiến hợp lý nhằm giúp tự động hóa và mang lại độ chính xác cao cho tội phạm mạng. Với bàn phím máy tính, tội phạm mạng chỉ cần ngồi một chỗ vẫn có thể thực hiện trót lọt nhiều vụ “cướp ngân hàng” theo nhiều cách và nhiều mức độ khác nhau.

Việc mạng Internet Hàn Quốc bị tấn công xảy ra hôm 20/3 vừa qua nhắm vào các hãng truyền hình Hàn Quốc và hai ngân hàng lớn của nước này gồm Shinhan Bank và NongHyup Bank cho thấy mức độ ngày càng tinh vi của tội phạm mạng.

Có thể thấy, không có hệ thống CNTT nào là tuyệt đối an toàn. Tuy nhiên, những biện pháp bảo mật thông tin, từ phần cứng, phần mềm và chính sách an toàn thông tin đối với người dùng sẽ khiến tội phạm mạng khó xâm nhập. Thắt chặt các biện pháp an toàn thông tin sẽ giúp các tổ chức, doanh nghiệp phát hiện sớm các hành động tấn công mạng và chủ động ngăn chặn kịp thời.