Lỗ hổng thông tin tài chính của Cục Dự trữ Liên bang Mỹ

Thứ Năm, 09/06/2016, 08:07
Ngày 3-6, một Ủy ban của Quốc hội Mỹ đã mở cuộc điều tra đối với công tác đảm bảo an ninh mạng của Cục Dự trữ Liên bang Mỹ (Fed) sau khi hãng Reuters công bố một báo cáo kết luận, Fed đã phải đối mặt với hơn 50 vụ xâm nhập mạng trong giai đoạn 2011-2015. 


Ủy ban Khoa học, Không gian và Công nghệ của Hạ viện Mỹ đã gửi thư cho Chủ tịch Fed, bà Janet Yellen để bày tỏ "những quan ngại sâu sắc" về khả năng Fed bảo vệ các thông tin tài chính nhạy cảm.

Trong bức thư, Chủ tịch Ủy ban Lamar Smith và Hạ nghị sĩ Barry Loudermilk cho rằng, có lẽ hệ thống an ninh mạng của Fed không đủ để ngăn chặn các mối đe dọa xâm nhập vào hệ thống dữ liệu nhạy cảm của mình. Do đó, Ủy ban Khoa học, Không gian và Công nghệ đã yêu cầu Đội phản ứng nhanh quốc gia (đơn vị phụ trách an ninh thông tin của Fed), phải giao nộp tất cả các báo cáo gốc về những sự cố thông tin kể từ ngày 1-1-2009 tới nay.

Trụ sở Cục Dự trữ Liên bang Mỹ (Fed).

Ủy ban Khoa học, Không gian và Công nghệ cũng yêu cầu Chủ tịch Ngân hàng Dự trữ Liên bang New York (trực thuộc Fed), phải cung cấp toàn bộ tài liệu và các thông tin liên quan đến vụ trộm tài khoản của Ngân hàng Trung ương Bangladesh, trị giá 81 triệu USD.

Quốc hội Mỹ quyết định (1-6) mở cuộc điều tra vụ trộm 81 triệu USD của Ngân hàng Trung ương Bangladesh cách đây gần 4 tháng và được coi là "vụ trộm thế kỷ" của ngành tài chính Mỹ. Bởi cho đến thời điểm hiện tại, Ngân hàng Dự trữ Liên bang New York vẫn chưa biết đối tượng đã đánh cắp số tiền kể trên của Ngân hàng Trung ương Bangladesh.

Và theo quyết định vừa được đưa ra, đến ngày 14-6, Ngân hàng Dự trữ Liên bang New York phải hoàn tất tài liệu để phục vụ cuộc điều tra. Đồng thời sớm tổ chức một cuộc họp báo để công bố rõ "vụ trộm thế kỷ".

Việc Quốc hội Mỹ bất ngờ quyết định mở cuộc điều tra về vụ mất trộm 81 triệu USD diễn ra trong bối cảnh đã có thêm các vụ tấn công vào một số ngân hàng trên thế giới. Và Quốc hội Mỹ muốn kiểm tra xem Ngân hàng Dự trữ Liên bang New York đã giám sát hệ thống chuyển tiền như thế nào mà lại bị kẻ gian xâm nhập dễ dàng - lấy đi 81 triệu USD.

Và cho tới nay nhiều câu hỏi xung quanh vấn đề này vẫn chưa được trả lời, trong đó có việc tại sao một ngân hàng có tính bảo mật cao, thuộc loại hàng đầu thế giới như Ngân hàng Dự trữ Liên bang New York, đang nắm giữ tài khoản của hàng trăm chính phủ, cũng như ngân hàng trung ương trên toàn cầu lại dễ dàng bị mất trộm tiền như vậy. Lỗ hổng của ngân hàng này nằm ở đâu và họ đang làm gì để lấp lỗ hổng kể trên…

Được biết, các ngân hàng ở Mỹ đang tìm mọi cách để ngăn chặn sự tấn công của tin tặc như thay đổi mật mã thường xuyên, giảm số nhân viên biết mật mã nhằm tránh tình trạng bị mất cắp tiền như đã diễn ra đối với Ngân hàng Trung ương Bangladesh.

Ngân hàng Trung ương Bangladesh đã bị tin tặc xâm nhập và lấy đi 81 triệu USD.

Giới chuyên môn cho rằng, vụ mất trộm 81 triệu USD là một kiểu cướp ngân hàng mới, trong đó bọn tội phạm sử dụng mã độc máy tính, và số tiền lấy đi gấp hàng trăm lần so với kiểu cướp truyền thống. Tin tặc đã viết sai chính tả chữ "Foundation" thành "Fandation" và chi tiết này đã bị Deutsche Bank, một ngân hàng định tuyến trong hệ thống SWIFT, nghi ngờ và dừng các giao dịch.

Kiểm tra sau đó cho thấy, Shalika Foundation không có tên trong danh sách các tổ chức phi lợi nhuận đã đăng ký ở Sri Lanka.Và các giao dịch sau đó cũng bị Ngân hàng Pan Asia chú ý vì cho rằng, số tiền quá lớn đối với một quốc gia còn nghèo như Sri Lanka.

Ban đầu, Ngân hàng Trung ương Bangladesh không tin hệ thống bị xâm nhập, nhưng sau khi mời World Informatix Cyber Security (WICS) điều tra, chuyên gia an ninh mạng đã tìm thấy phần mềm độc hại của tin tặc trong hệ thống của họ - được cài đặt khoảng tháng 1-2016, nhắm đến việc thu thập thông tin về thủ tục thực hiện thanh toán và chuyển tiền quốc tế.

Đồng thời cho biết, bọn cướp nằm ngoài Bangladesh, nhưng nắm rất rõ các thủ tục nội bộ của Ngân hàng Trung ương Bangladesh. Và bọn tội phạm có thể tạo ra một phần mềm độc hại riêng để phá vỡ hệ thống an ninh ngân hàng, sau đó lấy quyền truy cập vào hệ thống tin nhắn SWIFT, từ đó thực hiện các lệnh chuyển tiền đến các ngân hàng khác.

Bộ trưởng Tài chính Bangladesh Abul Mall Abdul Muhith từng cáo buộc các quan chức của Ngân hàng Trung ương Bangladesh có liên quan tới vụ trộm 81 triệu USD. Bởi theo Bộ trưởng Abul Mall Abdul Muhith, cơ sở Fed ở New York phải có vân tay và các thông tin sinh trắc học từ các quan chức Ngân hàng trung ương Bangladesh để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong.
Tuệ Sỹ
.
.
.