Thứ sáu ngày 13 không... đen tối
Ngày 13/5, Hiệp hội Viễn thông tài chính Liên ngân hàng Thế giới (SWIFT) - một tổ chức vận hành mạng thông tin liên kết hệ thống tài chính toàn cầu phát đi thông tin cảnh báo, vừa có ngân hàng thứ hai bị tấn công, và đây là “một phần của chiến dịch lớn”. SWIFT cho biết, cùng thời điểm, các nhà nghiên cứu bảo mật từ nhà thầu quốc phòng Anh BAE Systems cho hay, một ngân hàng Việt Nam từng là mục tiêu của “phần mềm độc hại” tương tự loại được sử dụng trong vụ trộm ngân hàng Trung ương Bangladesh. Vụ việc lập tức thu hút sự chú ý của dư luận và như Tiền Phong đã đưa tin, ngân hàng TPBank là mục tiêu của phần mềm độc hại này. Tuy nhiên, họ đã kịp thời ngăn chặn.
Ngày 17/5, trao đổi với PV Tiền Phong, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Thông tin Ngân hàng Nhà nước (NHNN) cho hay: Vụ việc của TPBank xảy ra ngày 8/12/2015. Hôm đó, thông qua soát giao dịch hằng ngày TPBank phát hiện một giao dịch đề nghị chuyển tiền đến ngân hàng ở Slovenia (quốc gia thuộc châu Âu) giá trị gần 1,2 triệu Euro, TPBank lập tức thông báo cho SWIFT. Thời điểm đó, TPBank đang thuê dịch vụ của SWIFT ở Singapore. “Ngay sau đó, TPBank báo cáo sự việc với các cơ quan hữu trách Việt Nam, rồi thông báo cho Interpol”, ông Hùng cho biết.
Cũng theo ông Hùng, ngay khi có thông tin, NHNN đã yêu cầu các các ngân hàng thương mại (NHTM) sử dụng thanh toán SWIFT tại Việt Nam rà soát thanh toán và báo cáo. “Rất may sự cố xảy ra duy nhất với TPBank”, ông Hùng nói. Cùng đó, sau thông tin phát đi chính thức từ SWIFT cuối tuần qua, Cục Công nghệ Thông tin NHNN đã liên hệ với công ty Blizt IT - đại diện của SWIFT tại Việt Nam. “Hiện hầu hết các ngân hàng Việt Nam đều đang sử dụng dịch vụ thanh toán quốc tế qua SWIFT. Chúng tôi nhận được thông tin hiện công ty đã cập nhật phiên bản SWIFT mới”, ông Hùng nói đồng thời cho hay, cùng với việc tìm hiểu lỗ hổng an ninh bảo mật, NHNN đã yêu cầu toàn bộ các ngân hàng Việt Nam có sử dụng SWIFT báo cáo. “Thông tin cập nhật cho thấy, các giao dịch thanh toán của hệ thống ngân hàng đang diễn ra bình thường”, ông Hùng khẳng định.
Vào thứ sáu, ngày 13/5, số lượng thanh toán qua SWIFT của các ngân hàng tại Việt Nam đạt khoảng 30 ngàn giao dịch thanh toán với số tiền lên đến 25 tỷ USD. Ngày thứ hai, 16/5 (do đầu tuần bao giờ cũng thấp hơn) số lượng giao dịch thanh toán rơi vào khoảng 20 tỷ USD. Riêng với TPBank, trong ngày thứ sáu (13/5) hôm đó, thực hiện khoảng 400 lệnh với số tiền hơn 200 triệu USD. Ngày 16/5, hơn 300 lệnh, số tiền hơn 140 triệu USD. “Điều đó chứng tỏ cả hệ thống và giao dịch đều ổn định bình thường”, vị lãnh đạo Cục này cho biết.
An ninh mạng: Lúc nào cũng “nóng”
Theo thống kê từ 2008 đến nay, riêng tội phạm ngân hàng, lực lượng an ninh tài chính tiền tệ phát hiện 60 vụ lừa đảo, gian lận tài chính, bắt giữ gần 100 đối tượng, với tổng số tiền thiệt hại trên 1.000 tỷ đồng. An ninh cũng phát hiện 54 vụ tội phạm có sử dụng công nghệ cao với số tiền thiệt hại trên 30 tỷ đồng. Cuối năm 2015, tại hội nghị tập huấn nghiệp vụ an ninh cho lực lượng bảo vệ do ngân hàng Vietinbank tổ chức, Thiếu tướng Nguyễn Hùng Lĩnh, Cục trưởng Cục An ninh tài chính, tiền tệ, đầu tư (A84- Bộ Công an) đưa ra cảnh báo: Tội phạm công nghệ cao trong lĩnh vực ngân hàng gia tăng nhanh chóng do lỗ hổng bảo mật trong công nghệ quản lý ngân hàng còn hạn chế như thẻ thanh toán, ATM, e-banking…
TP Bank vừa thoát nạn!
Theo ông Nguyễn Đình Thắng, Phó Chủ tịch Hiệp hội Tin học Việt Nam - một chuyên gia đầu ngành lĩnh vực này, trong hệ thống an ninh ngân hàng, Core banking là lõi quan trọng nhất mà hiện các ngân hàng Việt Nam đang sử dụng. “Core banking như một bộ não để đi được đến đó cần phải qua rất nhiều lớp cửa bảo vệ. Đến thời điểm này, chưa một tổ chức hacker nào vào được Core banking bất cứ ngân hàng trên thế giới”, ông Thắng nói. Tuy nhiên, theo ông Thắng, do cấp độ đầu tư cho Core banking của mỗi ngân hàng Việt Nam một khác nhau. Ví như có ngân hàng chỉ dám chi khoảng 10 triệu USD, có ngân hàng lại chi vài chục triệu USD (Core banking của Agribank giá chừng 100 triệu USD; VietinBank- 150 triệu USD; Vietcombank từ 150 đến 200 triệu USD). “Cho nên Core banking càng đắt thì các lớp bảo vệ càng dày, ngay cả khi tội phạm làm giả thẻ ATM hay ăn cắp thông tin thẻ tín dụng cũng không thể “đột phá” vào phần lõi nơi chứa hàng ngàn tỷ của các ngân hàng được”, ông Thắng nói.
Ông Lê Mạnh Hùng khẳng định: Tội phạm công nghệ cao hiện không chỉ hoạt động tại Việt Nam mà toàn cầu đang tăng lên nhanh chóng. “An ninh mạng là thách thức, thậm chí với các quốc gia càng nghèo, càng lạc hậu càng dễ bị tấn công vì an ninh bảo mật của những quốc gia này thường đơn giản”, ông Hùng nói.
2014 là năm có dung lượng tấn công mạng cao trong hệ thống ngân hàng Việt Nam. Ông Hùng cho biết, thời gian qua, các ngân hàng đã đồng loạt tiến hành rà soát. Đến thời điểm này, hệ thống an ninh mạng ngân hàng Việt Nam khá tốt.
Theo SWIFT, dưới đây là 4 cách mà hai cuộc tấn công nhà băng vừa rồi thực hiện: 1. Những kẻ tấn công dùng phần mềm độc hại để phá vỡ hệ thống an ninh địa phương của một ngân hàng. 2. Chúng có thông tin cho phép truy cập vào các mạng tin nhắn của SWIFT. 3. Tin nhắn lừa đảo được gửi qua mạng SWIFT để bắt đầu chuyển khoản tiền mặt. 4. Những kẻ tấn công giấu bằng chứng bằng cách loại bỏ một số dấu vết của thông điệp trên. Trước tình hình này, SWIFT vừa viết thư thúc giục khách hàng nhanh chóng tăng cường an ninh cho hệ thống phần mềm riêng của họ.