Hacker Trộm 20 Triệu USD Vì Hệ Thống Chuyển Tiền Quá Nhiều Lỗ Hổng Bảo Mật Ở Mexico

19 Tháng Ba 20192:02 SA(Xem: 14132)
Hacker Trộm 20 Triệu USD Vì Hệ Thống Chuyển Tiền Quá Nhiều Lỗ Hổng Bảo Mật Ở Mexico
Hacker Trộm 20 Triệu USD Vì Hệ Thống Chuyển Tiền Quá Nhiều Lỗ Hổng Bảo Mật Ở Mexico

Tháng 01/2018, những hacker được cho là thành viên của nhóm Lazarus, những kẻ được cho là do chính phủ Triều Tiên thuê để trộm tiền và hack các doanh nghiệp, tổ chức trên thế giới đã thử cố trộm 110 triệu USD từ ngân hàng Mexico Bancomext. Những hacker mũ đen không thể nuốt trọn số tiền 110 triệu USD, nhưng chúng cũng thành công trong việc “tuồn” từ 300 đến 400 triệu Peso ra khỏi Mexico, quy đổi ra là khoảng 10 đến 20 triệu USD vào tháng 04/2018.

 

Khoảng giữa tháng 03/2019, tại hội nghị an ninh mạng RSA tổ chức ở San Francisco, Josu Loza, một chuyên gia tư vấn an ninh mạng, thỉnh thoảng thử xâm nhập hệ thống mạng để tìm ra lỗi và báo cho các tổ chức và doanh nghiệp đã giải thích cách các hacker ăn trộm tiền, cả qua thế giới ảo lẫn ngoài đời thực. Loza chính là một trong những người điều tra vụ việc tại Mexico vào tháng 04/2018.

 

Đầu tiên, để trộm tiền từ ngân hàng thông qua hệ thống server, các hacker đã phải lên kế hoạch trước nhiều tháng, thậm chí nhiều năm. May mắn cho những hacker mũ đen, cơ sở hạ tầng an ninh mạng của hệ thống tài chính Mexico thực sự lỏng lẻo, với nền tảng chuyển tiền nội địa SPEI do Banco de Mexico, hay còn gọi là Banxico điều hành. Hệ thống bảo mật của các ngân hàng bị hacker tấn công lỏng lẻo tới mức, chỉ cần ngồi ngoài quán cafe Internet, chúng cũng có thể xâm nhập vào các máy chủ nội bộ, sau đó gửi những email phishing với đường link lừa đảo chứa những malware tới cho nhân viên và đội ngũ quản lý ngân hàng Mexico. Sau đó hacker, có thể đào bới được ra cả thông tin hội nhập được phát riêng cho mỗi nhân sự trong ngân hàng. Hệ thống cũng không có kết cấu bảo mật cần thiết, nghĩa là những kẻ tấn công có thể xâm nhập rất sâu vào hệ thống của SPEI, thậm chí là cả máy chủ đảm nhiệm các giao dịch ngân hàng của SPEI.

 

Mọi chuyện chỉ thực sự tồi tệ hơn với người Mexico, khi dữ liệu giao dịch lưu trong các hệ thống nội bộ của các ngân hàng không được bảo vệ hiệu quả, và từ đó cho phép hacker thay đổi cả dữ liệu lưu trong máy chủ bảo mật. Bản thân những dữ liệu liên lạc giữa chủ tài khoản và ngân hàng được mã hóa, nhưng chính bản thân ứng dụng SPEI cũng có nhiều lỗi hệ thống và không được kiểm tra thường xuyên, cho phép những kẻ tấn công tự tạo ra những thông tin giao dịch giả mạo và nhét vào hệ thống.

 

Từ đó, những giao dịch không tồn tại được lập ra, sử dụng những nguồn tài khoản không tồn tại, để chuyển tiền cho những tài khoản có thật, được hacker kiểm soát để khi tiền về, ngân hàng vẫn không biết đã bị mất tiền. Bản thân những khoản tiền giao dịch ăn cắp như thế cũng rất nhỏ, khoảng vài trăm nghìn peso. “SPEI gửi và nhận hàng trăm triệu peso mỗi ngày, nên con số trên là rất nhỏ và gần như không gây ra chú ý từ quản trị viên hệ thống và nhân sự ngân hàng”.

 

Nhưng nếu nhân vài trăm nghìn Peso với vài trăm, thậm chí vài nghìn tài khoản ăn cắp như vậy, số tiền có thể lên đến vài trăm triệu Peso. SPEI và nền tảng cơ sở hạ tầng phục vụ ứng dụng quá dễ để tấn công. Trong khi đó, Banxico tuyên bố trong tài liệu điều tra vụ việc, rằng vụ tấn công không phải đánh trực tiếp vào hệ thống trung tâm của họ, mà thay vào đó là lợi dụng kẽ hở trong những mối liên kết giữa các ngân hàng nội địa, phục vụ hệ thống tài chính của Mexico. Họ cho biết, cách tấn công yêu cầu “kiến thức rất sâu về cơ sở hạ tầng công nghệ và cả cách hệ thống hoạt động để thâm nhập vào chúng. Cuộc tấn công không phải để đánh sập ứng dụng SPEI hoặc để tấn công vào hệ thống Ngân hàng Trung ương.”

 

Hồi năm 2016, nhóm Lazarus cũng đã thực hiện không ít cuộc tấn công nhằm ăn cắp tiền của các ngân hàng tại Ecuador, Bangladesh hay Chile, nhưng đều thông qua những lỗi hệ thống và sự sơ hở của nhân viên ngân hàng để thực hiện các giao dịch thông qua hệ thống SWIFT, nền tảng giao dịch quốc tế. Trong khi đó, vụ tấn công ở Mexico tháng 04/2018 lại đánh vào hệ thống giao dịch nội địa, và Banxico đã phải thắt chặt chính sách giao dịch chuyển tiền và bắt các ngân hàng sử dụng hệ thống SPEI thực hiện theo.

 

Dù rất dễ để ngăn chặn bằng cách chăm chỉ tìm lỗi và vá chúng trong hệ thống, nhưng những vụ tấn công mạng nhằm mục đích trộm tiền của các hacker vẫn được thực hiện và thành công ở tần suất rất cao. Tất cả được thực hiện mà hacker không hề phải ra mặt, hay cầm vũ khí bước vào bên trong một chi nhánh ngân hàng. Hiện vẫn không ai biết 20 triệu USD của người Mexico đã đi về đâu.

51Vote
40Vote
34Vote
20Vote
12Vote
2.77
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Chín 2018
Mọi người online trên mạng Internet có xu hướng giao tiếp không chỉ bằng lời nói, mà còn bằng hình ảnh. Đối với một nền tảng như Facebook với hơn 2 tỷ người dùng hoạt động hàng tháng, có nghĩa là rất nhiều hình ảnh được đăng mỗi ngày. Để hiển thị những hình ảnh có chữ đi kèm trong kết quả tìm kiếm ảnh có liên quan, để cung cấp cho người đọc những nội dung được viết trên ảnh và để đảm bảo những bức ảnh đó không chứa ngôn từ kích động thù địch và các ngôn từ khác vi phạm chính sách nội dung của trang web, Facebook đã tạo và triển khai một hệ thống máy học quy mô lớn có tên là "Rosetta".
12 Tháng Chín 2018
Google Maps là ứng dụng bản đồ đã quen thuộc với hầu hết mọi người, với những tính năng định hướng và tìm đường rất hữu ích. Tuy nhiên, Google không chỉ muốn ứng dụng là một tấm bản đồ đơn thuần, mà còn muốn tích hợp thêm nhiều tính năng thú vị khác.
12 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Bộ Thương mại, Công nghiệp và Năng lượng Hàn Quốc đang điều tra các cáo buộc cho rằng Apple vi phạm bằng sáng chế liên quan đến FinFET của Viện khoa học và công nghệ tiên tiến Hàn Quốc KAIST. Với thời gian điều tra đã được gia hạn hai lần, quyết định cuối cùng của cơ quan có thể có lợi cho KAIST. Và điều này có thể dẫn đến một lệnh cấm nhập khẩu iPhone X tại Hàn Quốc.
12 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Mercedes-Benz giới thiệu mẫu xe concept Vision Urbanetic. Chiếc xe tự lái chạy điện hoàn toàn đặc biệt ở chỗ nó có thể thay đổi theo dạng module tùy theo nhu cầu sử dụng. Hoặc đóng vai trò xe chở người với cabin hành khách, hoặc trở thành xe thồ khi lắp đặt thùng hàng to lớn hơn. Mục đích của hãng hướng đến trong tương lai là có thể vận chuyển nhiều người và hàng hóa với ít xe hơn. Từ đó góp phần giảm lưu lượng giao thông, giảm tải cho cơ sở hạ tầng và nâng cao chất lượng cuộc sống ở đô thị.
12 Tháng Chín 2018
Mỗi chiếc iPhone mới thường mang lại tin tốt cho các nhà mạng di động. Mỗi thiết bị mới của Apple luôn đi cùng với các nâng cấp giúp người dùng chơi game, xem phim dễ dàng hơn và download nhiều dữ liệu hơn. Nhiều dữ liệu hơn nghĩa là hóa đơn cho các nhà mạng lớn hơn.
12 Tháng Chín 2018
Khoảng đầu tháng 09/2018, trang Bloomberg đưa tin, Bưu điện quốc gia Hàn Quốc, Korea Post sẽ gặp gỡ giám đốc điều hành của Goldman Sachs để học hỏi “bí quyết” về tiền mã hóa.