Lỗ hổng bảo mật của thống ngân hàng và những vụ hacker đáng chú ý

Mọi người đều biết rằng hệ thống công nghệ bảo mật thông tin ngân hàng được bảo vệ cẩn mật nhất, ngoài ra, mọi thay đổi đều phải trải qua nhiều bước phê duyệt. Bên cạnh hệ thống bên ngoài, phần hạt nhân (core banking) trên lý thuyết là khu vực không thể xâm phạm, đặc biệt là việc thay đổi số tiền trong tài khoản của khách hàng.

Theo thông tin được công bố trên báo chí gần đây về việc bắt giữ một hacker, thủ phạm đã tiến hành xâm nhập vào hệ thống ngân hàng đó sau khi mở tài khoản tiền gửi và sổ tiết kiệm trực tuyến tại một ngân hàng. Sau khi xâm nhập thành công, hacker này đã chỉnh sửa số dư của sổ tiết kiệm từ 1 triệu đồng lên đến 50 tỉ đồng, sau đó sử dụng sổ tiết kiệm này làm tài sản thế chấp để vay tiền. Trong hơn hai tuần cuối tháng 5 và đầu tháng 6 vừa qua, hacker này đã rút tiền từ hệ thống ngân hàng này tổng cộng 7 lần, chuyển về tài khoản cá nhân với tổng số tiền hơn 10 tỉ đồng và đã rút được 6,5 tỉ đồng trước khi bị phát hiện.

Cách đây hơn 5 năm, một nhân viên của một công ty cung cấp dịch vụ công nghệ thông tin cho ngân hàng cũng đã sử dụng cách thâm nhập tương tự sau khi vô tình biết được mật khẩu quản trị hệ thống trong lúc làm dịch vụ tại ngân hàng. Cách thực hiện của nhân viên này còn đơn giản hơn: bằng cách sử dụng phần mềm điều khiển từ xa Teamviewer trên một máy tính của ngân hàng, nhân viên này đã kết nối từ xa vào hệ thống và tự tạo tài khoản ngân hàng, "nạp tiền" vào tài khoản và rút ra sử dụng nhiều lần.

Thật khó tin rằng trong thời điểm hiện tại, một vụ xâm nhập và sửa đổi số dư trong hệ thống ngân hàng để rút tiền một cách thành công và lặp đi lặp lại đến vậy. Cả hai vụ tấn công này cho thấy đã có nhiều quy trình kiểm tra đã được bỏ qua, dẫn đến những lỗ hổng bảo mật nghiêm trọng trong hệ thống ngân hàng.

Những vụ tấn công chiếm đoạt tiền trong những năm gần đây đã cho thấy rằng một số ngân hàng và công ty tài chính vẫn chưa có sự bảo vệ đầy đủ. Các số liệu công bố tại Diễn đàn ngân hàng bán lẻ năm 2020 cho thấy đã có một ngân hàng bị tấn công mạng và mất 44 tỉ đồng, nhưng vụ việc đã được cơ quan công an phát hiện và xử lý kịp thời.

Trước đó, vào năm 2019, cơ quan công an đã phát hiện và bắt giữ bốn hacker là sinh viên tấn công lỗ hổng website của bốn công ty trung gian thanh toán, xâm nhập và thay đổi số dư của các tài khoản ví điện tử, làm chiếm đoạt nhiều tỷ đồng.

Năm 2018, khoảng 400 tài khoản khách hàng của một ngân hàng bị mất tiền trong một đêm. Ngay cả khi khách hàng liên hệ yêu cầu khoá tài khoản và ngân hàng xác nhận, tiền vẫn tiếp tục bị rút ra nhiều lần. Ngân hàng sau đó thừa nhận rằng nguyên nhân khách hàng mất tiền là do hệ thống bị hacker xâm nhập.

Mặc dù ngân hàng đã hoàn tiền cho khách hàng sau đó, nhưng việc bị tấn công đồng thời nhiều tài khoản và không thể ngăn chặn hacker chuyển tiền dù đã yêu cầu khoá tài khoản cho thấy lỗ hổng trong hệ thống ngân hàng rất nghiêm trọng.

Trong những năm gần đây, báo chí đã nhiều lần đưa tin về những trường hợp khách hàng bất ngờ mất tiền trong tài khoản. Có những trường hợp ngân hàng thừa nhận sai sót và bồi thường, nhưng cũng có những trường hợp ngân hàng cho rằng lỗi do khách hàng và khiếu nại kéo dài nhiều năm.

Trên thế giới, có một số vụ hacker ngân hàng nổi tiếng và tiêu biểu

Vụ tấn công SWIFT vào Ngân hàng Bangladesh (2016): Đây là một trong những vụ tấn công ngân hàng lớn nhất trong lịch sử. Hacker đã sử dụng các phương pháp xâm nhập vào hệ thống SWIFT (Society for Worldwide Interbank Financial Telecommunication) để chuyển hơn 81 triệu đô la Mỹ từ Ngân hàng Trung ương Bangladesh đến các tài khoản cá nhân. Mặc dù chỉ có một phần số tiền được chuyển đi, vụ việc này đã gây ra sự chấn động và làm tăng nhận thức về an ninh trong ngành ngân hàng.

Vụ tấn công ngân hàng Equifax (2017): Equifax là một trong những công ty tổ chức tín dụng lớn nhất thế giới. Hacker đã khai thác lỗ hổng bảo mật trong hệ thống của công ty và truy cập vào thông tin cá nhân của hơn 145 triệu người dân Mỹ. Vụ việc này đã tạo ra hậu quả nghiêm trọng về việc lộ thông tin nhạy cảm và đặt ra câu hỏi về việc bảo vệ dữ liệu trong ngành ngân hàng và tài chính.

Vụ tấn công ngân hàng Central Bank of Russia (2018): Ngân hàng Trung ương Nga đã trở thành mục tiêu của một nhóm hacker từ nước ngoài. Nhóm hacker đã sử dụng mã độc để truy cập vào hệ thống ngân hàng và chuyển hơn 6 tỷ đồng từ các tài khoản của ngân hàng sang các tài khoản cá nhân tại một số quốc gia khác. Vụ việc này đã làm dấy lên lo ngại về an ninh mạng và sự cần thiết của các biện pháp bảo mật mạnh mẽ trong ngành ngân hàng.

Những vụ tấn công ngân hàng này đều dẫn tới việc cần nâng cao nhận thức về tình hình bảo mật trong ngành và thách thức mà các tổ chức ngân hàng phải đối mặt hàng ngày và hàng giờ.