Lại thêm một ngân hàng lớn bị tin tặc tấn công

Đầu năm nay, một nhóm tin tặc đã đánh cắp một số lượng lớn tiền mặt dựa vào các lỗ hổng trong hệ thống thanh toán quốc tế của Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT). Gần đây một vụ hack tương tự lại tiếp tục xảy ra.

SWIFT thông báo rằng hacker đã sử dụng các kỹ thuật tương tự như vụ hack ngân hàng trung ương của Bangladesh trong tháng 2 năm nay. Cho đến nay, SWIFT vẫn chưa công bố tên ngân hàng bị tấn công cũng số tiền bị đánh cắp. Tuy nhiên đại diện SWIFT cho biết những tên hacker này có kiến thức chuyên sâu về các hoạt động kiểm soát trong lĩnh vực ngân hàng.

Ngân hàng trung ương Bangladesh bị tấn công bằng cách sử dụng malware có tên evtdiag.exe, cho phép tin tặc có thể thay đổi hồ sơ trên cơ sở dữ liệu của SWIFT nhằm ẩn đi những gì chúng đang nhắm đến. Chúng có thể xóa các lệnh chuyển tiền, chặn các tin nhắn thông báo việc thanh toán và thay đổi hiển thị về số dư trong tài khoản để che giấu hành động của chúng.

Hành động của nhóm hacker đã bị phát hiện chỉ vì bị Deutsche Bank phát hiện và chú ý một lỗi chính tả “fandation” thay vì “foundation”. Việc trộm tiền của hacker bị ngăn chặn ngay lập tức, tuy nhiên, nhóm hacker đã kịp bỏ trốn với 80 triệu USD trước khi bị phát giác. Hiện vẫn chưa xác định được nhóm nào đã thực hiện việc này.