SWIFT (Society for Worldwide Interbank Telecommunication – Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) là một hệ thống trao đổi thông tin tài chính toàn cầu, được hàng ngàn ngân hàng và tổ chức thương mại trên toàn thế giới sử dụng để chuyển hàng tỷ USD mỗi ngày.
Theo Central News Agency – cơ quan thông tấn của chính phủ Đài Loan, phần lớn số tiền bị đánh cắp đã được lấy lại, trừ khoảng 500 ngàn USD. Các nhà chức trách đã bắt hai người liên quan tới vụ trộm công nghệ cao này. Far Eastern International Bank thừa nhận là các tin tặc đã cài mã độc vào máy tính, máy chủ, cũng như những thiết bị đầu cuối kết nối với SWIFT của ngân hàng. Sau đó, tin tặc lấy được quyền đăng nhập cần thiết để chuyển tiền và đã chuyển gần 60 triệu USD tới những tài khoản giả ở Mỹ, Campuchia và Sri Lanka.
Sau khi phát hiện vụ việc, thủ tướng Đài Loan đã yêu cầu các cơ quan chính phủ xem xét lại các biện pháp bảo mật thông tin và phát triển các biện pháp phù hợp để chống lại những sự cố an ninh mạng trong tương lai.
Cục Điều tra Tội phạm của Đài Loan cho biết họ đã bắt tay vào điều tra vụ việc và yêu cầu ngân hàng nộp báo cáo chi tiết về quá trình vận hành hệ thống máy tính. Cục cũng thông báo cho Interpol và kêu gọi sự hỗ trợ.
Theo tờ Colombo Gazette, một trong hai người bị bắt giữ là Shalila Moonesinghe - Chủ tịch công ty Litro Gas tại Sri Lanka. Moonesinghe đã bị bắt sau khi cơ quan điều tra phát hiện 1,1 triệu USD nằm trong tài khoản cá nhân của hắn. Tuy nhiên, cơ quan chức năng vẫn đang tìm kiếm kẻ tình nghi thứ ba.
Còn theo hãng thông tấn AFP, một viên chức của Sri Lanka trong cuộc điều tra đã nói rằng, khoảng 1,3 triệu USD được chuyển tới 3 tài khoản ở Sri Lanka, cơ quan điều tra đã bắt giữ được 2 người và đang tìm kiếm một người còn lại.
Đây không phải là lần đầu tiên tin tặc cài mã độc vào hệ thống của một ngân hàng tham gia mạng SWIFT để lấy cắp tiền. Đầu năm 2016, tin tặc đã đánh cắp 81 triệu đô-la từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York, bằng cách thâm nhập mạng SWIFT.
Tháng 5/2016, một vụ việc khác được phát hiện, mã độc đã thâm nhập vào mạng của một ngân hàng thương mại và cài mã độc vào hệ thống SWIFT thông qua ứng dụng đọc các tệp PDF. Cũng trong tháng 5/2016, một vụ tấn công khác nhắm vào mạng SWIFT xảy ra tại ngân hàng Banco del Austro của Ecuador, khi đó tội phạm đã đánh cắp khoảng 12 triệu USD. Tháng 6/2016, tin tặc đánh cắp 10 triệu USD từ một ngân hàng tại Ukraine cũng bằng cách lợi dụng hệ thống SWIFT.
Nguyễn Anh Tuấn
(theo The Hacker News)
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
13:00 | 18/11/2024
