SWIFT (Society for Worldwide Interbank Telecommunication – Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) là một hệ thống trao đổi thông tin tài chính toàn cầu, được hàng ngàn ngân hàng và tổ chức thương mại trên toàn thế giới sử dụng để chuyển hàng tỷ USD mỗi ngày.
Theo Central News Agency – cơ quan thông tấn của chính phủ Đài Loan, phần lớn số tiền bị đánh cắp đã được lấy lại, trừ khoảng 500 ngàn USD. Các nhà chức trách đã bắt hai người liên quan tới vụ trộm công nghệ cao này. Far Eastern International Bank thừa nhận là các tin tặc đã cài mã độc vào máy tính, máy chủ, cũng như những thiết bị đầu cuối kết nối với SWIFT của ngân hàng. Sau đó, tin tặc lấy được quyền đăng nhập cần thiết để chuyển tiền và đã chuyển gần 60 triệu USD tới những tài khoản giả ở Mỹ, Campuchia và Sri Lanka.
Sau khi phát hiện vụ việc, thủ tướng Đài Loan đã yêu cầu các cơ quan chính phủ xem xét lại các biện pháp bảo mật thông tin và phát triển các biện pháp phù hợp để chống lại những sự cố an ninh mạng trong tương lai.
Cục Điều tra Tội phạm của Đài Loan cho biết họ đã bắt tay vào điều tra vụ việc và yêu cầu ngân hàng nộp báo cáo chi tiết về quá trình vận hành hệ thống máy tính. Cục cũng thông báo cho Interpol và kêu gọi sự hỗ trợ.
Theo tờ Colombo Gazette, một trong hai người bị bắt giữ là Shalila Moonesinghe - Chủ tịch công ty Litro Gas tại Sri Lanka. Moonesinghe đã bị bắt sau khi cơ quan điều tra phát hiện 1,1 triệu USD nằm trong tài khoản cá nhân của hắn. Tuy nhiên, cơ quan chức năng vẫn đang tìm kiếm kẻ tình nghi thứ ba.
Còn theo hãng thông tấn AFP, một viên chức của Sri Lanka trong cuộc điều tra đã nói rằng, khoảng 1,3 triệu USD được chuyển tới 3 tài khoản ở Sri Lanka, cơ quan điều tra đã bắt giữ được 2 người và đang tìm kiếm một người còn lại.
Đây không phải là lần đầu tiên tin tặc cài mã độc vào hệ thống của một ngân hàng tham gia mạng SWIFT để lấy cắp tiền. Đầu năm 2016, tin tặc đã đánh cắp 81 triệu đô-la từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York, bằng cách thâm nhập mạng SWIFT.
Tháng 5/2016, một vụ việc khác được phát hiện, mã độc đã thâm nhập vào mạng của một ngân hàng thương mại và cài mã độc vào hệ thống SWIFT thông qua ứng dụng đọc các tệp PDF. Cũng trong tháng 5/2016, một vụ tấn công khác nhắm vào mạng SWIFT xảy ra tại ngân hàng Banco del Austro của Ecuador, khi đó tội phạm đã đánh cắp khoảng 12 triệu USD. Tháng 6/2016, tin tặc đánh cắp 10 triệu USD từ một ngân hàng tại Ukraine cũng bằng cách lợi dụng hệ thống SWIFT.
Nguyễn Anh Tuấn
(theo The Hacker News)
14:00 | 05/08/2024
Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
16:00 | 24/07/2024
Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024
