Không thể tin nổi một tổ chức lớn như Ngân hàng TW Bangladesh lại sử dụng bộ định tuyến 200.000 đồng và không dùng tường lửa.
Cách học hỏi tốt nhất chính là rút kinh nghiệm từ sai lầm của bản thân hay người khác. Ngân hàng TW Bangladesh đã tặng cho tất cả các chủ nhà băng trong tương lai bài học vô giá: đừng xem nhẹ bảo mật mạng lưới.
.jpg)
Ngân hàng Trung ương Bangladesh dùng bộ chuyển mạng 10 USD và không có tường lửa. Ảnh: Reuters
Theo hãng thông tấn Reuters, hacker đã đánh cắp khoảng 81 triệu USD từ ngân hàng Bangladesh nhờ vào việc ngân hàng này chỉ sử dụng bộ chuyển mạch rẻ tiền và hoàn toàn không dùng tường lửa. Đây là một trong những vụ trộm ngân hàng lớn nhất từ trước đến nay.
Vụ việc diễn ra vào tháng 2/2016 khi hacker đột nhập vào hệ thống của ngân hàng Bangladesh, đánh cắp thông tin xác thực tài khoản sau đó thực hiện hàng loạt yêu cầu chuyển khoản từ tài khoản của ngân hàng Bangladesh tại Ngân hàng dự trữ liên bang Mỹ sang các tài khoản tại Phillipines và Sri Lanka. Các giao dịch chỉ ngừng lại khi xảy ra lỗi đánh máy hi hữu do hacker viết sai “foundation” thành “fandation”, khiến một ngân hàng trong mạng lưới giao dịch phải liên lạc lại và xác thực với ngân hàng Bangladesh.
Nếu hacker không mắc lỗi đánh máy, chúng có thể “cuỗm” thành công gần 1 tỷ USD từ ngân hàng TW Bangladesh.
Cuộc điều tra sau đó lột trần sự thật là ngân hàng Bangladesh chỉ sử dụng bộ chuyển mạng giá 10 USD và không dùng tường lửa, cho phép hacker đánh cắp thông tin xác thực và các dữ liệu khác một cách dễ dàng. Hệ thống hớ hênh của ngân hàng kết nối với SWIFT, mạng lưới thanh toán ngân hàng toàn cầu cho phép thực hiện các giao dịch ngân hàng giá trị cao.
Vẫn theo Reuters, cảnh sát đã biết danh tính của người nhận tiền từ ngân hàng Bangladesh nhưng không xác minh được hacker, một phần vì thiết bị rẻ tiền. Bộ chuyển mạng tốt hơn có thể lần theo chính xác hacker truy cập mạng lưới từ đâu. Như vậy, nếu chịu chi thêm một ít tiền nữa, ngân hàng Bangladesh đã không bị mất tới hơn 80 triệu USD.
Theo ICTNews
Thêm bình luận