Một ngân hàng vừa bị hacker xâm nhập hệ thống, chỉnh sửa mã lệnh tài sản cầm cố để "khoắng" 10 tỷ động

Mới đây, Cơ quan Cảnh sát điều tra Công an TPHCM (Phòng Cảnh sát Kinh tế) đã khởi tố vụ án, khởi tố bị can Dương Minh Tâm (SN 1996, ngụ đường Giải Phóng, P.4, Q.Tân Bình) về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Trước đó, Công an TP tiếp nhận tin báo tố giác tội phạm từ một ngân hàng lớn trên địa bàn TP về việc Tâm có hành vi xâm nhập trái phép vào hệ thống thông tin tài chính, ngân hàng để thực hiện hành vi chiếm đoạt số tiền lớn.

Quá trình điều tra ban đầu xác định, ngày 23/11/2022, Tâm mở một tài khoản thanh toán tại ngân hàng này, sau đó tiếp tục mở một sổ tiết kiệm online trên ứng dụng với giá trị 1.000.000đ (một triệu đồng). Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/giá trị của sổ tiết kiệm được cầm cố (tức được vay tối đa 850.000 đồng). Đểcó tiền tiêu xài,  Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng này, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1.000.000đ (một triệu đồng) thành trên 51,244 tỷ đồng. Từ ngày 23/5/2023 đến ngày 09/6/2023, Tâm đã 07 lần thực hiện việc rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền 10 tỷ 500 triệu đồng. Sau đó Tâm chuyển trả ngược hơn 500 triệu đồng, còn lại chiếm đoạt khoảng 10 tỷ đồng.  

Trao đổi với phóng viên báo Đầu tư, ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS cho hay, hiện tại vụ việc đang được cơ quan công an điều tra mở rộng nên chưa có thông tin chính xác về việc hacker đã thực hiện xâm nhập hệ thống như thế nào.

Tuy nhiên, qua những thông tin ban đầu thì có thể hacker đã khai thác được lỗ hổng trên một thành phần trong hệ thống của ngân hàng, từ đó có thể can thiệp vào hệ thống quản lý tài sản cầm cố để chỉnh sửa dữ liệu.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS

Theo ông Sơn, đây là trường hợp khá hi hữu vì hacker lại chỉnh sửa dữ liệu liên quan trực tiếp đến các khoản vay, tài khoản của cá nhân người này đã mở tại ngân hàng. Do đó chỉ cần dựa vào log các lịch sử giao dịch trên hệ thống là có thể phát hiện được. Tuy nhiên, trong quá khứ cũng có khá nhiều vụ việc hacker tấn công ngân hàng, sau đó sử dụng các tài khoản của người khác và chuyển tiền qua nhiều ngân hàng trung gian khiến việc phát hiện, điều tra, cũng như thu hồi tài sản gặp nhiều khó khăn, phức tạp hơn.

“Hiện tại các hệ thống ngân hàng đều có trang bị các hệ thống giám sát giao dịch bất thường cũng như trang bị hệ thống SOC để giám sát, phát hiện tấn công mạng, vì vậy việc phát hiện chỉ là câu chuyện sớm hay muộn. Nếu phát hiện được sớm thì hậu quả nói chung sẽ giảm nhẹ. Để phòng tránh các trường hợp tương tự, các ngân hàng cần tăng cường rà soát các lỗ hổng của hệ thống, tăng cường việc giám sát an ninh mạng và giám sát các giao dịch bất thường để nhanh chóng phát hiện ra các sự cố và xử lý kịp thời”, ông Sơn đưa ra lời khuyên.

Ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, Bộ Thông tin và truyền thông cũng cho rằng, để giảm thiểu những sự cố tương tự như trên, các ngân hàng cần có hệ thống trung tâm giám sát mạng SOC để theo dõi xuyên suốt tình hình 24/7, phải thường xuyên rà soát và kiểm thử bảo mật cho hệ thống của mình để vá lỗ hổng bảo mật kịp thời. 

"Để gia tăng bảo mật, ngân hàng cần áp dụng AI và thuật toán máy học để có phương pháp phát hiện sớm những dòng tiền ra vào có dấu hiệu khả nghi để red-flag và xác thực lại trước khi giao dịch được diễn ra. Thực hiện 3 hoặc 6 tháng một lần để nâng cao nhận thức an toàn thông cho cán bộ công nhân viên", ông Hiếu khuyến nghị.