WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker đánh cắp 10 triệu đô từ ngân hàng Ukraina
Một ngân hàng Ukraina vừa trở thành nạn nhân mới nhất của vụ tấn công quy mô toàn cầu trong lĩnh vực tài chính ngân hàng nhắm tới SWIFT, hệ thống được coi là xương sống của giới tài chính.
Theo tổ chức quản lý IT độc lập có tên Hiệp hội Kiểm soát và Kiểm tra IT((ISACA), hacker đã đánh cắp được 10 triệu đô từ một ngân hàng giấu tên ở Ukraine bằng việc khai thác hệ thống SWIFT của ngân hàng.
Swift hay Hội viễn thông tài chính liên ngân hàng thế giới là hệ thống quốc tế có chức năng quản lý hàng tỷ đô la chuyển giao mỗi ngày giữa các thể chế tài chính trên toàn cầu.
Chi nhánh ISACA ở Ukraine, được thuê điều tra vụ việc này cho biết một số hacker giấu mặt có thể đã vượt qua hệ thống an ninh của ngân hàng, tương tự với cách các hacker đã sử dụng trong vụ tấn công ngân hàng Băng-la-đét và đánh cắp 81 triệu đô.
ISACA cũng cho hay: “Hiện tại, hàng tá các ngân hàng (hầu hết ở Ukraine và Nga) đã bị đột nhập và đánh cắp hàng trăm triệu đô”.
Các tin tặc Swift cũng đã tấn công một số nạn nhân như: Ngân hàng Băng-la-đét, Ngân hàng Banco del Austro ở Ecuador, và một ngân hàng thương mại giấu tên.
Trong tháng 2, hacker đã thành công khi đánh cắp 81 triệu đô khi tấn công vào tài khoản của ngân hàng Băng-la-đét tại Cục dự trữ New York thông qua việc hack mạng SWIFT bằng mã độc, ghi lại log, xóa lịch sử giao dịch và thậm chí chặn máy in ngăn cản in ấn các giao dịch.
Vụ việc thứ 2 là vụ tấn công vào một ngân hàng thương mại giấu tên, cài mã độc vào hệ thống SWIFT để ngăn cản việc mở các file PDF được ngân hàng sử dụng để kiểm tra số dư tài khoản.
Ngân hàng Ecuador có tên Banco del Austro đã thiệt hại khoảng 12 triệu đô do các vụ tấn công mạng được thực hiện từ đầu năm ngoái vào mạng lưới Swift. Trong hầu hết các vụ việc, hacker đã khai thác lỗi trong môi trường chuyển tiển trước khi tin nhắn được gửi qua SWIFT.
Đây là cách hacker nhắm mục tiêu tới các ngân hàng:
Theo tổ chức quản lý IT độc lập có tên Hiệp hội Kiểm soát và Kiểm tra IT((ISACA), hacker đã đánh cắp được 10 triệu đô từ một ngân hàng giấu tên ở Ukraine bằng việc khai thác hệ thống SWIFT của ngân hàng.
Swift hay Hội viễn thông tài chính liên ngân hàng thế giới là hệ thống quốc tế có chức năng quản lý hàng tỷ đô la chuyển giao mỗi ngày giữa các thể chế tài chính trên toàn cầu.
Chi nhánh ISACA ở Ukraine, được thuê điều tra vụ việc này cho biết một số hacker giấu mặt có thể đã vượt qua hệ thống an ninh của ngân hàng, tương tự với cách các hacker đã sử dụng trong vụ tấn công ngân hàng Băng-la-đét và đánh cắp 81 triệu đô.
ISACA cũng cho hay: “Hiện tại, hàng tá các ngân hàng (hầu hết ở Ukraine và Nga) đã bị đột nhập và đánh cắp hàng trăm triệu đô”.
Các tin tặc Swift cũng đã tấn công một số nạn nhân như: Ngân hàng Băng-la-đét, Ngân hàng Banco del Austro ở Ecuador, và một ngân hàng thương mại giấu tên.
Trong tháng 2, hacker đã thành công khi đánh cắp 81 triệu đô khi tấn công vào tài khoản của ngân hàng Băng-la-đét tại Cục dự trữ New York thông qua việc hack mạng SWIFT bằng mã độc, ghi lại log, xóa lịch sử giao dịch và thậm chí chặn máy in ngăn cản in ấn các giao dịch.
Vụ việc thứ 2 là vụ tấn công vào một ngân hàng thương mại giấu tên, cài mã độc vào hệ thống SWIFT để ngăn cản việc mở các file PDF được ngân hàng sử dụng để kiểm tra số dư tài khoản.
Ngân hàng Ecuador có tên Banco del Austro đã thiệt hại khoảng 12 triệu đô do các vụ tấn công mạng được thực hiện từ đầu năm ngoái vào mạng lưới Swift. Trong hầu hết các vụ việc, hacker đã khai thác lỗi trong môi trường chuyển tiển trước khi tin nhắn được gửi qua SWIFT.
Đây là cách hacker nhắm mục tiêu tới các ngân hàng:
- Sử dụng mã độc phá vỡ hệ thống an ninh các ngân hàng mục tiêu
- Thực hiện truy cập vào hệ thống SWIFT quốc tế
- Gửi tin nhắn giả qua SWIFT để kích hoạt việc chuyển tiền từ các tài khoản tại những ngân hàng lớn hơn
Theo: The Hacker News