Ngân hàng trung ương Bangladesh bị hack 80 triệu USD vì dùng router "lởm"

(Dân trí) - Sở hữu hệ thống mạng nội bộ sơ sài, và không dùng tường lửa (firewall) để bảo vệ là những lý do khiến cho ngân hàng Bangladesh bị hacker tấn công và cuỗm đi khoản tiền mặt lên đến 80 triệu USD vào cuối tuần qua.

Với thiệt hại ước tính khoảng 80 triệu USD, ngân hàng trung ương Bangladesh mới đây đã chính thức trở thành nạn nhân của một trong những vụ tấn công mạng lớn nhất thế giới.

Đây không phải lần đầu tiên ngân hàng này trở thành mục tiêu của các vụ tấn công mạng. Hồi đầu năm, hacker đã tấn công vào hệ thống an ninh của ngân hàng và suýt chút nữa đánh cắp được số tiền gần 1 tỷ USD thông qua hệ thống tín dụng SWIFT.

Ngân hàng trung ương Bangladesh bị hack 80 triệu USD vì dùng router "lởm" - 1

Ông Mohammad Shah Alam, người đứng đầu bộ phận điều tra hình sự cho biết những thiếu sót trong hệ thống an ninh mạng tại ngân hàng trung ương Bangladesh chính là nguyên nhân khiến cho nơi đây trở thành "điểm đến" ưa thích của tin tặc và tội phạm công nghệ.

"Có lẽ chúng sẽ gặp đôi chút khó khăn hơn trong việc đánh cắp nếu như hệ thống an ninh có firewall," Alam cay đắng nói về tình trạng thiếu an ninh tại đây.

Dù đang sở hữu trong tay một đội ngũ an ninh mạng chuyên nghiệp và có trình độ cao nhưng theo Mohammad, việc hệ thống an ninh của ngân hàng thiếu đi các bộ switch và router chuyên dụng - những thứ chỉ tốn vài trăm USD, khiến cho công việc điều tra và tìm hiểu cách thức, danh tính của các hacker trở nên khó khăn hơn rất nhiều.

Được biết, ngân hàng Bangladesh đang sở hữu khoảng 5000 máy tính được sử dụng từ các phòng ban khác nhau. Tuy nhiên mọi thông tin giao dịch lại chỉ thông qua một máy in duy nhất đặt tại phòng quản lý. Bên cạnh đó thay vì sử dụng các router và switch chuyên dụng, thì tại đây chỉ được trang bị loại phổ thông có giá từ 10 USD trên thị trường, và điều này được cho là điểm yếu nhất trong hệ thống bảo mật vốn đã không có tường lửa firewall.

Ngân hàng trung ương Bangladesh bị hack 80 triệu USD vì dùng router "lởm" - 2

Cảnh sát cho biết cả ngân hàng trung ương và bên cung cấp hệ thống SWIFT đều phải chịu trách nhiệm trong vụ việc lần này trước khi có bất cứ thông tin nào được tìm thấy.

Trong một phản hồi trước đó, SWIFT cho biết vụ tấn công mạng có liên quan đến những hoạt động tách riêng tại ngân hàng Bangladesh, và hoàn toàn nằm ngoài hệ thống dịch vụ nhắn tin nội bộ của họ. Tuy nhiên người đại diện của SWIFT nói rằng họ vẫn sẽ hỗ trợ các thông tin cần thiết trong vụ điều tra tìm ra nhóm tin tặc đã thực hiện vụ tấn công.

Một phát ngôn viên của ngân hàng Bangladesh lại "tố" rằng SWIFT nên chịu trách nhiệm lớn hơn trong vụ việc. Ông này cho biết SWIFT tỏ ra khá thờ ơ về các dịch vụ hỗ trợ an ninh, bảo mật cho hệ thống của ngân hàng. "Mãi tới sau khi vụ tấn công xảy ra, kỹ thuật viên từ SWIFT mới đề xuất ngân hàng nên nâng cấp các thiết bị chuyển mạch".

Vào hồi tháng 2, hacker đã xâm nhập vào hệ thống của ngân hàng, và cố gắng chuyển số tiền mặt lên đến 951 triệu USD vào tài khoản của chúng tại Ngân hàng Dự trữ Liên bang New York. Hầu hết các yêu cầu thanh toán này đã bị chặn, nhưng một số tiền trị giá 81 triệu USD vẫn chưa được tìm thấy sau khi bị chuyển hướng tới một sòng bạc tại Philippines.

Nguyễn Nguyễn

Ngân hàng trung ương Bangladesh bị hack 80 triệu USD vì dùng router "lởm" - 3

Thông tin doanh nghiệp - sản phẩm