This is ALT-IMG

Ngân hàng Ecuador bị hack 12 triệu USD trong lần Tấn công vào Hệ thống SWIFT


(http://technicalvnplus.com/) Bangladesh không phải là ngân hàng duy nhất trở thành nạn nhân của vụ cướp qua mạng này. Trong thực tế, nó dường như là chỉ là một phần của cuộc tấn công mạng diện rộng vào ngân hàng toàn cầu và lĩnh vực tài chính bởi những hacker người luôn nhắm vào trụ cột của hệ thống tài chính thế giới, SWIFT.

Vâng, hệ thống tin nhắn ngân hàng toàn cầu này mà hàng ngàn ngân hàng và công ty trên khắp thế giới sử dụng để chuyển hàng tỉ đô la mỗi ngày đang bị tấn công.

Một phần ba trường hợp liên quan đến SWIFT đã nổi lên trong đó các tội phạm mạng đã đánh cắp khoảng 12 triệu đô la từ một ngân hàng của người Ecuador. Việc này chứa rất nhiều điểm tương đồng với các cuộc tấn công sau đó chống lại ngân hàng trung ương của Bangladesh mà mất 81 triệu đô la trong các vụ cướp qua mạng .


Cuộc tấn công vào ngân hàng Banco del Austro (BDA) ở Ecuador đã xảy ra vào tháng Giêng năm 2015 và được tiết lộ thông qua một vụ kiện của BDA chống lại Wells Fargo, một ngân hàng ở Francisco vào ngày 28 tháng 1, Reuters đưa tin.

Dưới đây là cách bọn tội phạm mạng nhắm vào các ngân hàng:

  • Sử dụng phần mềm độc hại để phá vỡ hệ thống an ninh cục bộ của một ngân hàng.
  • Giành quyền truy cập vào mạng tin nhắn SWIFT.
  • Gửi tin nhắn lừa đảo qua SWIFT để bắt đầu chuyển tiền mặt từ tài khoản tại các ngân hàng lớn.

Hơn mười ngày, các hacker đã sử dụng giấy ủy nhiệm SWIFT của một nhân viên ngân hàng để sửa đổi chi tiết giao dịch ít nhất là 12 lần chuyển tiền và lên tới hơn 12 triệu đô la, được chuyển vào tài khoản tại Hồng Kông, Dubai, New York và Los Angeles.

Trong vụ kiện, BDA bắt Wells Fargo chịu trách nhiệm về việc không nhận ra những giao dịch gian lận và đã yêu cầu Wells Fargo trả lại toàn bộ số tiền đã bị đánh cắp từ ngân hàng này.

Vụ kiện của BDA tại một tòa án liên bang New York cho thấy rằng một số các cuộc tấn công có thể được ngăn chặn nếu các ngân hàng có thể chia sẻ thêm nhiều thông tin chi tiết về các cuộc tấn công vào tổ chức SWIFT.

Wells Fargo cũng đã phản hồi trở lại và đổ lỗi cho các thủ tục và chính sách bảo mật thông tin của BDA trong vụ cướp và chú thích rằng nó "đã xử lí một cách đúng đắn các hướng dẫn dây được qua tin nhắn SWIFT xác thực," theo tài liệu của tòa án.

Theo những báo cáo, vụ cướp vẫn còn là một bí mật trong một thời gian dài và bây giờ được tiết lộ khi BDA quyết định khởi kiện Wells Fargo, ngân hàng đã phê duyệt việc chuyển gian lận.


SWIFT đã không có bất kỳ ý kiến về việc vi phạm, cũng như cả BDA và Wells Fargo đều không chia sẻ bất kỳ chi tiết gì về cuộc tấn công.

"Chúng tôi không biết," SWIFT cho biết trong một tuyên bố. "Chúng tôi cần phải được thông báo bởi những khách hàng trong những đợt gian lận như vậy nếu họ liên quan đến các sản phẩm và dịch vụ của chúng tôi để chúng tôi có thể thông báo và hỗ trợ cộng đồng rộng lớn hơn. Chúng tôi đã liên lạc với các ngân hàng có liên quan để có thêm thông tin, và  nhắc nhớ  khách hàng của họ nghĩa vụ chia sẻ thông tin đó với chúng tôi. "

Nó chỉ ra rằng sự an toàn của SWIFT bản thân nó đã không vi phạm trong vụ tấn công, nhưng bọn tội phạm mạng sử dụng phần mềm độc hại tiên tiến để ăn cắp thông tin của nhân viên ngân hàng và che đậy dấu vết của họ.

Trong tháng hai, 81 triệu đô la tại ngân hàng trung ương Bangladesh đã được thực hiện bằng cách hack vào SWIFT sử dụng một phần của phần mềm độc hại là thao tác ghi và xóa lịch sử giao dịch gian lận, và thậm chí còn ngăn chặn các máy in khỏi việc in ấn các giao dịch.

solidworks

Tài liệu Solidworks 

inventor

Tài liệu Inventor

catia

Tài liệu Catia

unigraphic nx

Tài liệu Unigraphics NX

creo

Tài liệu Creo Parametric

mastercam

Tài liệu Mastercam



Tags:

hacker tấn công hệ thống SWIFT Bảo Mật


Tin tức cùng chuyên mục