những năm vừa mới đây, tội phạm mạng không chỉ tấn công vào những tổ chức ngân hàng, mà còn lấn sân, khai thác thông tin người tiêu dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội ảo… qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng. Tình trạng này không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu.
vươn tay sang mạng trong hệ thống ngân hàng không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu. (Ảnh minh họa: KT)
Theo nghiên cứu của group IB - tổ chức chuyên cung cấp thông tin về những mối đe dọa an ninh mạng trên thế giới, hiện có nhiều nhóm tin tặc nổi tiếng về độ tinh vi như Combolt, Lazarus. Với Combolt, đích lấn sân của nhóm này nhằm vào những hệ thống ATM, giải quyết thẻ cũng như những hệ thống hỗ trợ ngân hàng.
Nhóm tin tặc Lazarus tấn công vào các Ngân hàng TW cũng như những ngân hàng Thương Mại. Đặc điểm của group này thường tấn công nhằm vào khối hệ thống hạ tầng trọng yếu của các nước: Việt Nam, Châu Âu, Nga, Mỹ, Ấn Độ…
Mục tiêu tấn công của những nhóm tin tặc là khối hệ thống Swift, ATM, E-banking, khối hệ thống xử lý thẻ cũng như những hệ thống bảo vệ dữ liệu. Trong đó phổ biến nhất là hack thông tin từ các máy ATM.
Theo phân tích của tổ chức này, việc “tấn công” các máy ATM là đơn giản nhất. Trước tiên, tin tặc dùng những mã độc tấn công vào máy ATM, sau đó sử dụng mã độc đó để xóa bộ đệm của ATM, sau khi bị xóa dữ liệu, máy ATM sẽ tự động nhả toàn bộ tiền trong két.
bây giờ trên thế giới có 5 loại mã độc khác nhau có thể dùng để lấn sân các máy ATM. Chức năng của những loại mã độc này là được chấp nhận tin tặc truyền thông, kết nối với máy ATM và phát hiện trong máy hiện tại có bao nhiêu loại tiền mặt và có bao nhiêu tờ tiền trong két.
thông thường, mỗi máy ATM có 30.000-200.000 $. Thời gian của các vụ lấn sân để rút tiền như vậy thường diễn ra rất nhanh. Trong vòng 2-3h có khoảng 20-50 máy ATM bị vươn tay sang và nhả ra lượng tiền khoảng 50 triệu USD trước khi ngân hàng biết và ngăn chặn các vụ vươn tay sang này.
sẻ chia về các mối đe dọa an ninh đã quan sát được trên phạm vi toàn cầu, ông Brian Hansen-Trưởng phòng Thông tin châu Á - Thái Bình Dương cho hay, trong thực tiễn, khi tin tặc vươn tay sang máy ATM thì lợi nhuận chúng chiếm hữu được không nhiều và độ rủ ro cao, vì các máy ATM đều có gắn camera nên dễ dàng bị phát hiện. Xu hướng bây giờ, thay vì lấn sân máy ATM, tin tặc chuyển sang lấn sân thẻ.
Ông Brian Hansen phân tích, chiêu thức vươn tay sang thẻ của tin tặc giống như vươn tay sang vào các khối hệ thống khác trong ngân hàng. Trước tiên, tin tặc dành quyền truy cập bằng email giả, sau đó sử dụng các công cụ tấn công khác nhau để chiếm quyền sử dụng thẻ, copy thẻ hợp lệ.
những tổ chức tội phạm không hoạt động đơn lẻ mà hợp tác với nhau để lấn sân vào các cổng thanh toán này. Bình thường 1 tổ chức tội phạm sẽ gửi nhiều email đến nhân viên của một ngân hàng nào đó, chúng có thể gửi tới 10.000 email/ngày với những file, link có chứa mã độc. Khi nhân viên click vào các file đó thì mã độc sẽ được tự động cài vào hệ thống ngân hàng.
Ông Brian Hansen lo ngại, gần đây, các nhóm tội phạm mạng không chỉ gửi email mà còn sử dụng công cụ khác nữa để xâm nhập vào các ngân hàng. Một trong số phương pháp mà chúng sử dụng đó là làm nhà cung cấp dịch vụ cho các ngân hàng để thâm nhập hợp pháp vào mạng lưới của ngân hàng. Từ đó, chúng rất có thể truy cập vào khối hệ thống ngân hàng hay có thể chiếm quyền của máy chủ mail, máy chủ ATM. Thông qua cách thức này, chúng sẽ gửi email với các attack files có chứa mã độc đến nhân viên ngân hàng và dùng mã độc đó để tấn công khối hệ thống ngân hàng.
Ngoài lấn sân thẻ, máy ATM, thì mạng lưới thanh toán Swift cũng là đối tượng mà tin tặc nhắm tới. Mặc dù vươn tay sang vào khối hệ thống này không đơn giản như ATM, thế nhưng mỗi năm vẫn có hàng trăm vụ diễn ra, chiếm tới khoảng 50% các vụ vươn tay sang nhằm vào hệ thống giải quyết tiền mặt.
Tại Việt Nam, mới đây Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo về các cuộc vươn tay sang có chủ đích đang diễn ra vào khối hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia của Việt Nam.
Với hình thức lấn sân có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng lấn sân và thực hiện những thủ thuật lừa đảo, kết hợp với những biện pháp kỹ thuật cao để qua mặt những hệ thống bảo vệ an toàn thông tin của các ngân hàng và những tổ chức cơ sở hạ tầng quan trọng, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức cơ sở hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để lấn sân, các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc những tổ chức cơ sở hạ tầng quan trọng sẽ khó phát hiện kịp thời và giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Trước bối cảnh an ninh mạng ngân hàng đang bị đe dọa nhiều như lúc này, ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, NHNN cho rằng, việc góp vốn đầu tư, tăng ngân hàng số là tất yếu, tuy nhiên, mỗi ngân hàng phải xác định được khả năng của mình để có sự đầu tư một cách đúng đắn, bởi rủi ro trong phát triển ngân hàng số khó có thể tránh khỏi nguy cơ mất an toàn thông tin.
những ngân hàng cần xây dựng những công đoạn về giải quyết bình luận sự cố, công đoạn quản lý lỗ hổng bảo mật và rủi ro an toàn thông tin. Đồng thời, Ngân hàng cần tăng tốc giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận bằng cách sử dụng những công cụ giám sát tự động, xây dựng các tiêu chí xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc những dấu hiệu bất thường./.
Không có nhận xét nào:
Đăng nhận xét