Những lỗ hổng của mạng ngân hàng

21/04/2011 00:14 GMT+7

Một số vụ tội phạm mạng tấn công vào các ngân hàng (NH), công ty bảo hiểm gần đây đang làm dấy lên nỗi lo ngại về hệ thống bảo mật còn nhiều lỗ hổng của các doanh nghiệp, tổ chức tài chính.

 

Lực lượng bảo mật Trung tâm An ninh mạng Athena đang theo dõi các vụ tấn công website - ảnh: D.Đ.M

 

Đánh cắp tiền

Cuối tháng 3 vừa qua, Cơ quan An ninh điều tra, Bộ Công an vừa tiến hành khởi tố vụ án, bắt tạm giam 4 tháng đối với Nguyễn Chí Toàn (SN 1984, ngụ tại P.8, Q.Tân Bình, TP.HCM) - nhân viên Công ty Trans Infotech Việt Nam về tội "sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản". Theo thông tin ban đầu, vào tháng 8.2010, Toàn được công ty cử sang trung tâm thẻ của một NH để hỗ trợ và khắc phục sự cố. Trong quá trình xử lý, Toàn đã đánh cắp mật mã truy cập vào hệ thống dữ liệu của NH. Đến tháng 1.2011, Toàn bắt đầu dùng mật mã này để thay đổi dữ liệu, ghi khống tiền vào tài khoản, sau đó dùng thẻ ATM rút hơn 100 lần với số tiền gần 330 triệu đồng. Toàn cũng dùng thủ đoạn tương tự ghi khống vào một tài khoản khác số tiền lên tới 1,5 tỉ đồng. Tuy nhiên Toàn chưa kịp rút thì bị phát hiện, bắt giữ.

Thống kê của nhiều tổ chức bảo mật cho thấy, trong năm 2010, ở VN đã có gần 60 triệu máy tính bị nhiễm virus. Tính trung bình một ngày có hơn 160.000 máy tính bị nhiễm.

Trước đó, ngày 21.1, Cơ quan An ninh điều tra, Bộ Công an cũng đã khởi tố vụ án, khởi tố bị can và bắt giam Lâm Nguyễn Minh Tâm (28 tuổi, trú tại ấp Hòa Thuận 2, xã Bình Trường, huyện Cần Giuộc, tỉnh Long An) về hành vi chiếm đoạt 5 tỉ đồng của một NH khác. Theo cơ quan điều tra, Tâm đã tấn công qua mạng vào  tài khoản nội bộ của một NH, ghi khống số tiền 5 tỉ đồng vào tài khoản của một người quen. Sau đó, Tâm dùng thẻ ATM của người này để rút tiền. Đến khi bị bắt, Tâm đã rút được 505 triệu đồng. Theo một chuyên gia bảo mật, hiện nay tại VN đang xuất hiện một nhóm tội phạm chuyên xâm nhập dữ liệu của các NH, công ty tài chính, bảo hiểm, sau đó yêu cầu trả tiền chuộc và mới đây nhất đã có một công ty bảo hiểm trụ sở chính tại TP.HCM trở thành nạn nhân đầu tiên.

Theo đánh giá của Cục Cảnh sát điều tra tội phạm về kinh tế (Bộ Công an), loại tội phạm sử dụng công nghệ cao  nhằm vào lĩnh vực tài chính, NH đang ngày càng gia tăng với nhiều thủ đoạn mới. Những vụ phát hiện nói trên là rất ít so với số lượng hacker đang hoạt động. Hiện đã xuất hiện thủ đoạn lợi dụng sơ hở của một số NH, tội phạm dùng thẻ tín dụng đã hết hạn của nước ngoài vào VN rút tiền. Ngoài ra, hacker còn ăn cắp thông tin cá nhân của các chủ tài khoản, sau đó in thẻ giả để rút trộm tiền của người nước ngoài và người VN. Một hình thức mà giới hacker thường sử dụng để ăn cắp thông tin thẻ tín dụng là tấn công các trang web bán hàng trên mạng, thậm chí ăn cắp cả tài khoản mua hàng và bán hàng trực tuyến để chiếm đoạt tài sản. Để rút được tiền NH, tội phạm thường lấy cắp mã kiểm soát viên, giả mạo chữ ký của kiểm soát viên, lừa thanh toán viên để thực hiện các nghiệp vụ kế toán trên máy.

Nhiều website có lỗ hổng

Theo Cục Tin học nghiệp vụ (Tổng cục Hậu cần - Kỹ thuật, Bộ Công an), rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Nhất là nhóm các website cần được bảo mật nghiêm ngặt như các tổ chức tài chính, NH, chứng khoán. Hiện có đến 90% website trong nước được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục. Theo đánh giá của các chuyên gia về an ninh mạng, tên miền .vn đang đứng ở vị trí thứ 3 trong bảng xếp hạng các domain có nguy cơ bị tấn công (khoảng 15.000

website). Thực tế, trong năm 2010 đã ghi nhận hơn 1.000 website bị tấn công từ các lỗ hổng đang tồn tại trên các web và các lỗ hổng trên các máy chủ hệ thống. Theo nhiều chuyên gia trong ngành công nghệ thông tin, mức độ báo động trên càng trở nên nguy hiểm khi hoạt động tội phạm mạng ngày càng diễn ra với tốc độ nhanh hơn, quy mô, có tính chuyên nghiệp, trình độ kỹ thuật cao và để lại dấu vết ít hơn. Tội phạm mạng thường tập trung hoạt động vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mãi. Nguyên nhân chính dẫn đến thực trạng trên là do cá nhân, doanh nghiệp sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều. Bởi vậy, đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, virus lợi dụng tấn công. Bên cạnh đó, nhiều doanh nghiệp lớn còn chưa chú ý đúng mức đến việc tăng cường đầu tư cho hệ thống bảo mật, bởi chi phí khá cao mà hiệu quả thì không thể thấy lập tức.

Đinh Đang

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.