Chuyên gia: Lấy được tiền nghĩa là hacker phá được mọi lớp bảo mật!

Thế Lâm |

Vụ việc mới đây nhóm 4 tin tặc tại Thái Nguyên bị tạm giữ hình sự và khám xét nơi ở khẩn cấp vì hành vi xâm nhập vào hệ thống của 5 trung gian thanh toán (TGTT) và ví điện tử (VĐT) cùng hàng trăm website để chiếm đoạt tài sản thực sự gây chấn động trong giới công nghệ tài chính.

Không phải 1 mà tới 5 hệ thống bị xuyên thủng

Các website của cá nhân, tổ chức bị tin tặc xâm nhập và tấn công đã là “chuyện thường ngày ở huyện” tại Việt Nam suốt hàng chục năm qua. Nhưng việc 4 tin tặc đã xâm nhập không phải là 1 mà tới 5 hệ thống công nghệ thông tin của 5 TGTT và VĐT thì lại là câu chuyện hoàn toàn khác.

Các TGTT và VĐT vốn là những ứng dụng về công nghệ tài chính (fintech), có lõi công nghệ làm nền tảng và cũng chính là thế mạnh so với các tổ chức tài chính truyền thống.

Chuyên gia Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – cho rằng, đã là TGTT và VĐT thì nhất định phải được trang bị các giải pháp bảo mật đạt chuẩn chứ không cứ là hệ thống nhỏ hay lớn.

Ông Thắng thừa nhận, nếu chỉ xét thuần túy góc độ chuyên môn thì đây là nhóm tin tặc có cả trình độ và sự kiên trì vì không chỉ xâm nhập được 1 mà tới 5 cổng của 5 hệ thống TGTT và VĐT.

Theo ông Thắng, có thể các hệ thống TGTT và VĐT từ trước tới nay đã có sẵn lỗ hổng về bảo mật, nhưng không được công bố, thống kê nên không ai biết và chúng vẫn tiếp tục âm thầm tồn tại. Cho đến khi hệ thống bị nhóm tin tặc xâm nhập và khai thác thì mới lộ rõ.

Từ tháng 9.2018-4.2019, nhóm tin tặc này đã xâm nhập vào hệ thống dữ liệu của một số doanh nghiệp chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỉ đồng. “Tin tặc đã lấy được tiền thì có nghĩa là chúng đã phá vỡ được tất cả các lớp bảo mật rồi”, ông Thắng nhấn mạnh.

“Làm chuồng” tạm bợ không ngăn được tin tặc

Đẳng thức [lỗ hổng = mất tiền] đã quá rõ, còn mất ít hay nhiều tùy thuộc vào sự phát hiện và ngăn chặn sớm hay muộn. Có một điều chắc chắn nữa là, nếu không vá lỗ hổng hoặc “làm chuồng” thì sẽ tiếp tục “mất bò”. Song, việc “làm chuồng” một cách tạm bợ thì tiền cũng sẽ tiếp tục mất.

Hacker đang có xu hướng tấn công mạnh vào các hệ thống tài chính (ảnh: spiderum.com).
Hacker đang có xu hướng tấn công mạnh vào các hệ thống tài chính (ảnh: spiderum.com).

Theo chuyên gia Võ Đỗ Thắng, tin tặc đã tấn công vào được hệ thống thì cũng hoàn toàn có thể cài lại mã độc để tiếp tục chiếm đoạt trục lợi về sau một cách lâu dài. Song song đó, tin tặc có thể lấy thông tin khách hàng, các thông tin thuộc bí mật kinh doanh.v.v... của doanh nghiệp để bán hoặc phục vụ cho các ý đồ, mưu lợi riêng khác.

Hiện cả nước có khoảng 4,2 triệu VĐT có liên kết với tài khoản ngân hàng. Vậy một khi tin tặc đã xâm nhập được vào hệ thống của TGTT và VĐT thì có thể lần theo mối liên kết để xâm nhập vào tài khoản ngân hàng hay không? Chuyên gia Võ Đỗ Thắng cho rằng hoàn toàn có thể. Theo ông Thắng, mỗi tài khoản ngân hàng hiện nay chỉ liên kết với một VĐT để chuyển tiền vào. Nhưng trên thực tế, có trường hợp tài khoản ATM này bị lấy gắn vào VĐT khác mà chủ tài khoản ATM không hề hay biết, cho đến khi mất tiền mới phát hiện ra.

“Chúng tôi đã ghi nhận được một số trường hợp nhưng chưa đủ nhiều để đưa ra công bố chính thức”, ông Thắng cho biết.

Thế Lâm
TIN LIÊN QUAN

Bộ Công an cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản

H.N (T/H) |

Ngày 31.5, Bộ Công an đã chính thức phát đi thông báo cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Từ Thế giới Di động đến FPT Shop: Doanh nghiệp lao đao vì hacker

Phạm Dung |

Liên tiếp các vụ việc hacker tuyên bố sở hữu thông tin khách hàng của các doanh nghiệp đã khiến cho các đơn vị này rơi vào tình trạng khốn đốn. 

Sau Thế giới Di động, FPT Shop bị hacker nhắm vào

PD |

Sau Thế giới Di động, hacker tiếp tục công khai một số dữ liệu được cho là khách hàng của hệ thống cửa hàng FPT Shop trên một diễn đàn.

Nở rộ dịch vụ cho thuê người yêu về nhà ra mắt dịp Tết

Phùng Nhung |

Nhiều người trẻ mỗi dịp về quê ăn Tết lại bị bố mẹ thúc giục chuyện yêu đương, kết hôn, sinh con. Vì lẽ đó, họ tìm đến dịch vụ cho thuê người yêu để trấn an tâm lý gia đình.

Vì sao gốc đào Nhật Tân được chào bán với giá 200 triệu đồng?

Quỳnh Trang |

Sáng 17.1, dọc đại lộ Lê-Nin, thành phố Vinh (Nghệ An) tấp nập cảnh mua - bán hoa, cây cảnh phục vụ Tết Nguyên đán. Trong đó, thu hút nhiều người xem nhất là gian trưng bày gốc đào Nhật Tân của anh Đặng Văn Cường (36 tuổi, trú TP Vinh) bởi nơi đây trưng bày gốc cổ thụ độc đáo với thế "rồng bay".

Nhìn lại diễn biến vụ bé trai rơi xuống trụ bê tông ở Đồng Tháp

Bảo Bình - Dương Anh |

Liên quan vụ bé trai rơi xuống trụ bê tông ở Đồng Tháp, sau hơn nửa tháng tìm kiếm, lực lượng cứu hộ đã đưa được đoạn cọc thứ nhất (dài 12m) trong số 3 đoạn của cọc bêtông lên mặt đất và đang tiến hành các bước cứu hộ tiếp theo.

Khoảnh khắc AFF Cup: Khép lại hành trình của ông Park Hang-seo

NHÓM PV |

Bản tin Khoảnh khắc AFF Cup ngày 17.1. AFF Cup 2022 kết thúc, khép lại hành trình của huấn luyện viên Park Hang-seo với bóng đá Việt Nam.

Khởi tố Giám đốc Trung tâm đăng kiểm duy nhất ở Hòa Bình

PV |

Hoà Bình - Cơ quan công an vừa khởi tố các bị can liên quan đến vụ án “Nhận hối lộ” xảy ra tại Trung tâm đăng kiểm xe cơ giới 28-01S thuộc Sở Giao thông vận tải Hòa Bình.

Bộ Công an cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản

H.N (T/H) |

Ngày 31.5, Bộ Công an đã chính thức phát đi thông báo cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Từ Thế giới Di động đến FPT Shop: Doanh nghiệp lao đao vì hacker

Phạm Dung |

Liên tiếp các vụ việc hacker tuyên bố sở hữu thông tin khách hàng của các doanh nghiệp đã khiến cho các đơn vị này rơi vào tình trạng khốn đốn. 

Sau Thế giới Di động, FPT Shop bị hacker nhắm vào

PD |

Sau Thế giới Di động, hacker tiếp tục công khai một số dữ liệu được cho là khách hàng của hệ thống cửa hàng FPT Shop trên một diễn đàn.