. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Tình báo Mỹ bí mật giám sát mạng lưới ngân hàng toàn cầu

Thứ Ba, 16/05/2017, 19:49
Mới đây, nhóm hacker bí ẩn "Shadow Brokers" công bố một loạt tài liệu mật tiết lộ Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật xâm nhập hệ thống mạng giao tiếp của Hiệp hội Viễn thông liên ngân hàng và tài chính quốc tế (SWIFT), đặt trụ sở tại La Hulpe (Bỉ), để từ đó giám sát dòng tiền lưu thông giữa một số ngân hàng Trung Đông và Mỹ Latinh.

Shane Shook, chuyên gia cố vấn an ninh mạng giúp các ngân hàng điều tra mọi lỗ hổng trong mạng lưới SWIFT, cho biết một mã máy tính xâm nhập hệ thống máy chủ của SWIFT và giám sát hoạt động nhắn tin.

Thông tin do nhóm hacker công bố tiết lộ một chuỗi mã độc của NSA - với các tên gọi như ODDJOB, ZIPPYBEER và ESTEEMAUDIT - có khả năng đột nhập - và trong một số trường hợp - kiểm soát những máy tính chạy các phiên bản hệ điều hành Windows trước Windows 10.

Hazem Mulhim, Giám đốc điều hành EastNets.

Chiến dịch mã độc tấn công máy tính này của NSA gọi là chương trình FUZZBUNCH. Theo Shane Shook, bọn hacker tội phạm có thể lợi dụng thông tin được nhóm Shadow Brokers tiết lộ để đột nhập hệ thống mạng các ngân hàng và đánh cắp tiền tương tự như vụ Ngân hàng trung ương Bangladesh bị mất 81 triệu USD năm 2016.

SWIFT được thành lập năm 1973 với sự tham gia của 239 ngân hàng của 15 quốc gia trên thế giới. Hiện nay, SWIFT là hệ thống liên kết hơn 9.000 tổ chức tài chính từ hơn 200 quốc gia và vùng lãnh thổ. Hệ thống SWIFT giúp các ngân hàng cũng như tổ chức tài chính thành viên chuyển tiền cho nhau hoặc trao đổi thông tin (dưới dạng SWIFT message được chuẩn hóa cho phép máy tính nhận biết và tự động xử lý) và mỗi thành viên được cấp 1 mã giao dịch gọi là SWFIT code. SWIFT message được hệ thống ngân hàng sử dụng để chuyển hàng nghìn tỷ USD/ngày.

Logo SWIFT nằm giữa những tờ giấy bạc Euro.

Về phần mình, SWIFT tuyên bố tổ chức thường xuyên phát hành những bản cập nhật an ninh cũng như lời khuyên đến mạng lưới ngân hàng khách hàng về những mối đe dọa. Các tài liệu do nhóm Shadow Brokers công bố cũng nêu rõ NSA xâm nhập mạng SWIFT thông qua chuỗi tổ chức dịch vụ của tổ chức - đó là số công ty cung cấp ngõ kết nối vào mạng SWIFT cho những khách hàng nhỏ hơn đồng thời có thể gửi hay nhận thông điệp chuyển tiền.

Matt Suiche, người sáng lập công ty an ninh mạng Comae Technologies đặt trụ sở tại Các Tiểu Vương quốc Arập Thống nhất (UAE), giải thích: "Nếu xâm nhập được vào mạng tổ chức dịch vụ, điều đó có nghĩa là bạn cũng vào được mạng của mọi khách hàng cũng như mọi ngân hàng". Matt Suiche là người nghiên cứu số tài liệu do Shadow Brokers công bố mới đây đồng thời tin rằng nhóm này đánh cắp được tài liệu mật của NSA.

Trước đây vào năm 2013, người thổi còi Edward Snowden đã từng thông tin NSA có khả năng giám sát mọi thông điệp giao dịch tài chính của SWIFT để dò tìm phát hiện hoạt động tội phạm trong lĩnh vực tài chính.

Trong số tài liệu NSA mà Shadow Brokers công bố bao gồm những file Excel liệt kê những máy tính trên hệ thống mạng tổ chức dịch vụ của SWIFT, tên người dùng, mật khẩu cũng như một số dữ liệu khác. Cris Thomas, nhà nghiên cứu an ninh mạng cho hãng bảo mật Tenable đặt trụ sở tại bang Maryland (Mỹ), lập luận rằng những tài liệu mật được Shadow Brokers tiết lộ chứng minh "NSA đã xâm nhập chuỗi hệ thống ngân hàng của SWIFT có lẽ nhằm mục đích giám sát, nếu không nói là gây cản trở, mọi giao dịch chuyển tiền cho các tổ chức khủng bố".

Từ đầu thập niên 1990, việc phá hoại dòng tiền từ Arập Xêút, UAE và những quốc gia khác chảy đến cho Al-Qaeda, Taliban cũng như các nhóm chiến binh Hồi giáo khác ở Afghanistan, Pakistan và một số nơi khác chính là mục tiêu hàng đầu của cộng đồng tình báo Mỹ và các nước đồng minh.

Mustafa Al-Bassam, nhà nghiên cứu khoa học máy tính Đại học College London (Anh), phát biểu trên Twitter rằng "NSA đã xâm nhập mạng nhiều ngân hàng, các công ty dầu mỏ và đầu tư ở Palestine, UAE, Kuwait, Qatar, Yemen v.v…". 

Cụ thể, một số mục tiêu của NSA là Qatar First Investment Bank, Arab Petroleum Investments Corporation Bahrain, Dubai Gold and Commodities Exchange, Tadhamon International Islamic Bank, Noor Islamic Bank, Kuwait Petroleum Company, Qatar Telecom v.v… Al-Bassam cũng nói thêm rằng NSA cũng "xâm nhập hoàn toàn" mạng EastNets - một trong 2 tổ chức dịch vụ tài chính của SWIFT. 

Trong khi đó EastNets, đặt trụ sở tại Dubai, lại phủ nhận thông tin này và mô tả nó "hoàn toàn giả tạo". Hazem Mulhim, giám đốc điều hành và người sáng lập EastNets, khẳng định dịch vụ đã "kiểm tra toàn bộ hệ thống máy chủ của công ty và không phát hiện bất cứ vụ xâm nhập hay lỗ hổng an ninh nào". Ngoài EastNets, một mục tiêu khác của NSA ở Panama là Business Computer Group hay BCG.

Diên San (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
.

Giấy phép hoạt động báo chí số 08/GP-BTTTT, cấp ngày: 05/01/2021 của Bộ thông tin & Truyền thông
Tổng Biên tập: Thiếu tướng Phạm Khải
Phó Tổng Biên tập: Đại tá Trần Duy Hiển, Thượng tá Trần Hồng Thanh, Thượng tá Phan Đăng Trường

Trụ sở Tòa soạn: Số 2A Đinh Lễ, Hoàn Kiếm, Hà Nội.
Điện thoại: 0243.8222157 (máy lẻ 701).
Hotline: 0971.011944 - Email: candonline@gmail.com
Phát hành: 0944.634669
Quảng cáo: 0985.696305

Cơ quan đại diện tại TP Hồ Chí Minh:
Số 6, Phạm Ngọc Thạch, P.6, Q.3
0283.8241917

Văn phòng Thường trú tại Đà Nẵng:
Số 56 Lý Tự Trọng, Q.Hải Châu.
0236.3886594

Văn phòng Thường trú tại ĐBSCL:
Số 111 Trần Văn Hoài, Q.Ninh Kiều, TP Cần Thơ.
0292.6250660

Văn phòng Thường trú Hải Phòng:
Số 16 Lê Đại Hành, Q.Hồng Bàng, TP Hải Phòng.
0912.113521

Văn phòng Thường trú tại Tây Nguyên:
Số 61 Lê Thánh Tông, TP Buôn Mê Thuột, Đắk Lắk.
0934.738664

Văn phòng đại diện khu vực Bắc Trung bộ:
Số 89 Trần Quang Diệu, TP Vinh, tỉnh Nghệ An.
0238.3551688

Chung nhan Tin Nhiem Mang

©2004-2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.