Lỗ hổng thông tin tài chính của Cục Dự trữ Liên bang Mỹ

08:07 09/06/2016
Ngày 3-6, một Ủy ban của Quốc hội Mỹ đã mở cuộc điều tra đối với công tác đảm bảo an ninh mạng của Cục Dự trữ Liên bang Mỹ (Fed) sau khi hãng Reuters công bố một báo cáo kết luận, Fed đã phải đối mặt với hơn 50 vụ xâm nhập mạng trong giai đoạn 2011-2015. 


Ủy ban Khoa học, Không gian và Công nghệ của Hạ viện Mỹ đã gửi thư cho Chủ tịch Fed, bà Janet Yellen để bày tỏ "những quan ngại sâu sắc" về khả năng Fed bảo vệ các thông tin tài chính nhạy cảm.

Trong bức thư, Chủ tịch Ủy ban Lamar Smith và Hạ nghị sĩ Barry Loudermilk cho rằng, có lẽ hệ thống an ninh mạng của Fed không đủ để ngăn chặn các mối đe dọa xâm nhập vào hệ thống dữ liệu nhạy cảm của mình. Do đó, Ủy ban Khoa học, Không gian và Công nghệ đã yêu cầu Đội phản ứng nhanh quốc gia (đơn vị phụ trách an ninh thông tin của Fed), phải giao nộp tất cả các báo cáo gốc về những sự cố thông tin kể từ ngày 1-1-2009 tới nay.

Trụ sở Cục Dự trữ Liên bang Mỹ (Fed).

Ủy ban Khoa học, Không gian và Công nghệ cũng yêu cầu Chủ tịch Ngân hàng Dự trữ Liên bang New York (trực thuộc Fed), phải cung cấp toàn bộ tài liệu và các thông tin liên quan đến vụ trộm tài khoản của Ngân hàng Trung ương Bangladesh, trị giá 81 triệu USD.

Quốc hội Mỹ quyết định (1-6) mở cuộc điều tra vụ trộm 81 triệu USD của Ngân hàng Trung ương Bangladesh cách đây gần 4 tháng và được coi là "vụ trộm thế kỷ" của ngành tài chính Mỹ. Bởi cho đến thời điểm hiện tại, Ngân hàng Dự trữ Liên bang New York vẫn chưa biết đối tượng đã đánh cắp số tiền kể trên của Ngân hàng Trung ương Bangladesh.

Và theo quyết định vừa được đưa ra, đến ngày 14-6, Ngân hàng Dự trữ Liên bang New York phải hoàn tất tài liệu để phục vụ cuộc điều tra. Đồng thời sớm tổ chức một cuộc họp báo để công bố rõ "vụ trộm thế kỷ".

Việc Quốc hội Mỹ bất ngờ quyết định mở cuộc điều tra về vụ mất trộm 81 triệu USD diễn ra trong bối cảnh đã có thêm các vụ tấn công vào một số ngân hàng trên thế giới. Và Quốc hội Mỹ muốn kiểm tra xem Ngân hàng Dự trữ Liên bang New York đã giám sát hệ thống chuyển tiền như thế nào mà lại bị kẻ gian xâm nhập dễ dàng - lấy đi 81 triệu USD.

Và cho tới nay nhiều câu hỏi xung quanh vấn đề này vẫn chưa được trả lời, trong đó có việc tại sao một ngân hàng có tính bảo mật cao, thuộc loại hàng đầu thế giới như Ngân hàng Dự trữ Liên bang New York, đang nắm giữ tài khoản của hàng trăm chính phủ, cũng như ngân hàng trung ương trên toàn cầu lại dễ dàng bị mất trộm tiền như vậy. Lỗ hổng của ngân hàng này nằm ở đâu và họ đang làm gì để lấp lỗ hổng kể trên…

Được biết, các ngân hàng ở Mỹ đang tìm mọi cách để ngăn chặn sự tấn công của tin tặc như thay đổi mật mã thường xuyên, giảm số nhân viên biết mật mã nhằm tránh tình trạng bị mất cắp tiền như đã diễn ra đối với Ngân hàng Trung ương Bangladesh.

Ngân hàng Trung ương Bangladesh đã bị tin tặc xâm nhập và lấy đi 81 triệu USD.

Giới chuyên môn cho rằng, vụ mất trộm 81 triệu USD là một kiểu cướp ngân hàng mới, trong đó bọn tội phạm sử dụng mã độc máy tính, và số tiền lấy đi gấp hàng trăm lần so với kiểu cướp truyền thống. Tin tặc đã viết sai chính tả chữ "Foundation" thành "Fandation" và chi tiết này đã bị Deutsche Bank, một ngân hàng định tuyến trong hệ thống SWIFT, nghi ngờ và dừng các giao dịch.

Kiểm tra sau đó cho thấy, Shalika Foundation không có tên trong danh sách các tổ chức phi lợi nhuận đã đăng ký ở Sri Lanka.Và các giao dịch sau đó cũng bị Ngân hàng Pan Asia chú ý vì cho rằng, số tiền quá lớn đối với một quốc gia còn nghèo như Sri Lanka.

Ban đầu, Ngân hàng Trung ương Bangladesh không tin hệ thống bị xâm nhập, nhưng sau khi mời World Informatix Cyber Security (WICS) điều tra, chuyên gia an ninh mạng đã tìm thấy phần mềm độc hại của tin tặc trong hệ thống của họ - được cài đặt khoảng tháng 1-2016, nhắm đến việc thu thập thông tin về thủ tục thực hiện thanh toán và chuyển tiền quốc tế.

Đồng thời cho biết, bọn cướp nằm ngoài Bangladesh, nhưng nắm rất rõ các thủ tục nội bộ của Ngân hàng Trung ương Bangladesh. Và bọn tội phạm có thể tạo ra một phần mềm độc hại riêng để phá vỡ hệ thống an ninh ngân hàng, sau đó lấy quyền truy cập vào hệ thống tin nhắn SWIFT, từ đó thực hiện các lệnh chuyển tiền đến các ngân hàng khác.

Bộ trưởng Tài chính Bangladesh Abul Mall Abdul Muhith từng cáo buộc các quan chức của Ngân hàng Trung ương Bangladesh có liên quan tới vụ trộm 81 triệu USD. Bởi theo Bộ trưởng Abul Mall Abdul Muhith, cơ sở Fed ở New York phải có vân tay và các thông tin sinh trắc học từ các quan chức Ngân hàng trung ương Bangladesh để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong.
Tuệ Sỹ
# Cục Dự trữ Liên bang Mỹ lỗ hổng thông tin tài chính xâm nhập mạng
Facebook Twitter Link gốc
Các tin khác
Tái hiện lễ rước dâu truyền thống quanh không gian đi bộ hồ Hoàn Kiếm

Trong khuôn khổ chuỗi sự kiện Ngày hội Việt Nam Hạnh phúc – Vietnam Happy Fest, chiều 7/12, chuyên đề Việt phục “Bách Hoa Hỷ Sự” (Mùa cưới 2025) đã gây chú ý với màn tái hiện lễ rước dâu truyền thống quanh không gian đi bộ hồ Hoàn Kiếm (Hà Nội). Hoạt động được xem là điểm nhấn văn hoá của ngày hội khi đưa hình ảnh hỷ sự xưa vào nhịp sống hiện đại của Thủ đô.

Rủi ro mua vàng online…

Mua bán vàng online hay qua app thực tế dù có không ít tiện ích, nhưng đồng thời nó cũng tiềm ẩn rất nhiều rủi ro về vàng giả, kém chất lượng và lừa đảo nhằm chiếm đoạt tài sản. Và vụ việc điển hình mới đây - nhiều khách hàng mua vàng online với số tiền được cho là lên đến hàng chục tỷ đồng của cửa hàng Kim Nguyên Bảo tại TP Hồ Chí Minh, đến ngày hẹn nhận hàng thì họ “bật ngửa” khi phát hiện cửa hàng đóng cửa, trang web ngừng hoạt động và chủ cửa hàng không thể liên lạc…

Con số biết thở: Nghệ thuật kể chuyện bằng dữ liệu

Trong kỷ nguyên số, mọi thứ đều được đo và đếm, dữ liệu hiện diện ở khắp nơi. Nhưng dữ liệu không biết nói - chúng cần người kể chuyện. Kể chuyện bằng dữ liệu” (Data Storytelling) ra đời để biến con số thành cảm xúc, biến dữ liệu thành câu chuyện.

Người dân giao nộp cá thể tê tê Java có tên trong Sách đỏ IUCN

Chiều 7/12, ông Nguyễn Quốc Thắng, Chủ tịch UBND phường Bình Kiến (Đắk Lắk) cho biết, đã phối hợp Hạt kiểm lâm khu vực Sơn Hòa liên hệ Trung tâm cứu hộ, bảo tồn và phát triển sinh vật thuộc Vườn Quốc gia Cúc Phương để chuyển giao một cá thể tê tê do người dân phát hiện.

Ngoại giao phi truyền thống và “bài toán” Ukraine

Những ngày đầu tháng 12, tiến trình ngoại giao liên quan đến chiến sự Ukraine bất ngờ tăng tốc sau khi Mỹ và Ukraine ngày 5/12 (giờ địa phương) thông báo đã nhất trí về một khuôn khổ an ninh song phương, được mô tả là bước tiến có thể giúp Kiev củng cố năng lực phòng thủ trong dài hạn.

Công an TP Huế sẻ chia với hơn 1.300 trường hợp có hoàn cảnh khó khăn

Nhằm sẻ chia với những số phận không may mắn hay các hộ dân, học sinh, sinh viên… có hoàn cảnh khó khăn, bị ảnh hưởng bởi thiên tai; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng ANM&PCTP sử dụng công nghệ cao) Công an TP Huế vừa phối hợp với các mạnh thường quân trao hơn 1.300 suất quà với trị giá hơn 1,2 tỷ đồng…

Đề nghị kỷ luật đảng Phó Giám đốc Sở NN&MT Lâm Đồng

Ngày 7/12, Ủy Ban kiểm tra Tỉnh ủy Lâm Đồng cho biết, đã xem xét, kết luận một số nội dung, trong đó xem xét báo cáo đề nghị thi hành kỷ luật đảng viên vi phạm đối với ông Vũ Văn Phong, nguyên Giám đốc Công ty TNHH gạch ngói Lâm Viên và ông Nguyễn Văn Đức, Phó Giám đốc Sở NN&MT tỉnh Lâm Đồng.

Sự trở lại ngoạn mục của Xuân Son

3 bàn thắng vào lưới Shan United của Nguyễn Xuân Son không chỉ giúp Nam Định rộng cửa đi sâu tại giải vô địch các CLB Đông Nam Á. Đó là lời khẳng định về sự trở lại của một “quái vật” hạng nặng, trong nhóm các tiền đạo hàng đầu khu vực.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文