Chuyên gia: Lấy được tiền nghĩa là hacker phá được mọi lớp bảo mật!

Thế Lâm |

Vụ việc mới đây nhóm 4 tin tặc tại Thái Nguyên bị tạm giữ hình sự và khám xét nơi ở khẩn cấp vì hành vi xâm nhập vào hệ thống của 5 trung gian thanh toán (TGTT) và ví điện tử (VĐT) cùng hàng trăm website để chiếm đoạt tài sản thực sự gây chấn động trong giới công nghệ tài chính.

Không phải 1 mà tới 5 hệ thống bị xuyên thủng

Các website của cá nhân, tổ chức bị tin tặc xâm nhập và tấn công đã là “chuyện thường ngày ở huyện” tại Việt Nam suốt hàng chục năm qua. Nhưng việc 4 tin tặc đã xâm nhập không phải là 1 mà tới 5 hệ thống công nghệ thông tin của 5 TGTT và VĐT thì lại là câu chuyện hoàn toàn khác.

Các TGTT và VĐT vốn là những ứng dụng về công nghệ tài chính (fintech), có lõi công nghệ làm nền tảng và cũng chính là thế mạnh so với các tổ chức tài chính truyền thống.

Chuyên gia Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – cho rằng, đã là TGTT và VĐT thì nhất định phải được trang bị các giải pháp bảo mật đạt chuẩn chứ không cứ là hệ thống nhỏ hay lớn.

Ông Thắng thừa nhận, nếu chỉ xét thuần túy góc độ chuyên môn thì đây là nhóm tin tặc có cả trình độ và sự kiên trì vì không chỉ xâm nhập được 1 mà tới 5 cổng của 5 hệ thống TGTT và VĐT.

Theo ông Thắng, có thể các hệ thống TGTT và VĐT từ trước tới nay đã có sẵn lỗ hổng về bảo mật, nhưng không được công bố, thống kê nên không ai biết và chúng vẫn tiếp tục âm thầm tồn tại. Cho đến khi hệ thống bị nhóm tin tặc xâm nhập và khai thác thì mới lộ rõ.

Từ tháng 9.2018-4.2019, nhóm tin tặc này đã xâm nhập vào hệ thống dữ liệu của một số doanh nghiệp chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỉ đồng. “Tin tặc đã lấy được tiền thì có nghĩa là chúng đã phá vỡ được tất cả các lớp bảo mật rồi”, ông Thắng nhấn mạnh.

“Làm chuồng” tạm bợ không ngăn được tin tặc

Đẳng thức [lỗ hổng = mất tiền] đã quá rõ, còn mất ít hay nhiều tùy thuộc vào sự phát hiện và ngăn chặn sớm hay muộn. Có một điều chắc chắn nữa là, nếu không vá lỗ hổng hoặc “làm chuồng” thì sẽ tiếp tục “mất bò”. Song, việc “làm chuồng” một cách tạm bợ thì tiền cũng sẽ tiếp tục mất.

Hacker đang có xu hướng tấn công mạnh vào các hệ thống tài chính (ảnh: spiderum.com).
Hacker đang có xu hướng tấn công mạnh vào các hệ thống tài chính (ảnh: spiderum.com).

Theo chuyên gia Võ Đỗ Thắng, tin tặc đã tấn công vào được hệ thống thì cũng hoàn toàn có thể cài lại mã độc để tiếp tục chiếm đoạt trục lợi về sau một cách lâu dài. Song song đó, tin tặc có thể lấy thông tin khách hàng, các thông tin thuộc bí mật kinh doanh.v.v... của doanh nghiệp để bán hoặc phục vụ cho các ý đồ, mưu lợi riêng khác.

Hiện cả nước có khoảng 4,2 triệu VĐT có liên kết với tài khoản ngân hàng. Vậy một khi tin tặc đã xâm nhập được vào hệ thống của TGTT và VĐT thì có thể lần theo mối liên kết để xâm nhập vào tài khoản ngân hàng hay không? Chuyên gia Võ Đỗ Thắng cho rằng hoàn toàn có thể. Theo ông Thắng, mỗi tài khoản ngân hàng hiện nay chỉ liên kết với một VĐT để chuyển tiền vào. Nhưng trên thực tế, có trường hợp tài khoản ATM này bị lấy gắn vào VĐT khác mà chủ tài khoản ATM không hề hay biết, cho đến khi mất tiền mới phát hiện ra.

“Chúng tôi đã ghi nhận được một số trường hợp nhưng chưa đủ nhiều để đưa ra công bố chính thức”, ông Thắng cho biết.

Thế Lâm
TIN LIÊN QUAN

Bộ Công an cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản

H.N (T/H) |

Ngày 31.5, Bộ Công an đã chính thức phát đi thông báo cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Từ Thế giới Di động đến FPT Shop: Doanh nghiệp lao đao vì hacker

Phạm Dung |

Liên tiếp các vụ việc hacker tuyên bố sở hữu thông tin khách hàng của các doanh nghiệp đã khiến cho các đơn vị này rơi vào tình trạng khốn đốn. 

Sau Thế giới Di động, FPT Shop bị hacker nhắm vào

PD |

Sau Thế giới Di động, hacker tiếp tục công khai một số dữ liệu được cho là khách hàng của hệ thống cửa hàng FPT Shop trên một diễn đàn.

Hàn Quốc vs Ghana: Dự đoán tỉ số World Cup 2022 bằng công nghệ A.I

Hoàng Minh |

World Cup 2022: Với tỉ lệ chuyển hóa cơ hội thấp và tỉ lệ giữ bóng trung bình cao, Hàn Quốc và Ghana đều có cách tiếp cận trận đấu bằng lối chơi phòng ngự khi gặp các đối thủ mạnh hơn. Tuy nhiên cục diện bảng H hiện tại khiến cả hai đội phải có những toan tính và quyết đoán trong trận đấu tối nay. Hàn Quốc với quy luật thường thủng lưới cuối hiệp 1 nhưng lại có khả năng ghi bàn tốt ở cuối hiệp 2, hiện có 41,3% cơ hội thắng. Trong khi đó cơ hội thắng của Ghana là 30,5%. Xác suất hòa của trận đấu này là 28,2%. Đó là những dự đoán về trận đấu giữa Hàn Quốc vs Ghana bằng công nghệ trí tuệ nhân tạo dựa trên việc phân tích dữ liệu của Báo Lao Động.

Trung Quốc tăng nhập khẩu vàng của Nga

Khánh Minh |

Các lô hàng vàng của Nga đến Trung Quốc đã tăng lên mức cao kỷ lục trong năm nay.

Đào tạo tiến sĩ: Không để đánh mất niềm tin, trách nhiệm với khoa học và XH

Huyên Nguyễn |

Nhiều đề tài luận án tiến sĩ được công bố nhưng nghiên cứu trên quy mô hẹp, hàm lượng khoa học ít, không có nhiều tính ứng dụng, ít đóng góp cho khoa học, xã hội; có luận án chỉ tương đương với báo cáo, tham luận hoặc cùng lắm là luận văn thạc sĩ. Điều này khiến dư luận lo ngại về chất lượng đào tạo, dễ dãi trong đánh giá sẽ dẫn đến tình trạng “vàng thau lẫn lộn”, làm suy giảm nền học thuật Việt Nam. 

Cần Thơ: Sẽ xử lý đơn vị không hoàn thành giải ngân 95% vốn đầu tư công

THÀNH NHÂN |

TP.Cần Thơ hiện giải ngân vốn đầu tư công chỉ mới đạt 46,48%. UBND thành phố yêu cầu đánh giá khách quan, xử lý nghiêm các cá nhân, đơn vị không hoàn thành nhiệm vụ giải ngân vốn đầu tư trên 95% vào cuối năm.

NSƯT Xuân Bắc trở lại với Táo Quân 2023

Mi Lan |

NSƯT Chí Trung xác nhận Táo Quân 2023 đã trở lại và ngày 10.12 tới lịch tập sẽ bắt đầu với các nghệ sĩ.

Bộ Công an cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản

H.N (T/H) |

Ngày 31.5, Bộ Công an đã chính thức phát đi thông báo cảnh báo thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Từ Thế giới Di động đến FPT Shop: Doanh nghiệp lao đao vì hacker

Phạm Dung |

Liên tiếp các vụ việc hacker tuyên bố sở hữu thông tin khách hàng của các doanh nghiệp đã khiến cho các đơn vị này rơi vào tình trạng khốn đốn. 

Sau Thế giới Di động, FPT Shop bị hacker nhắm vào

PD |

Sau Thế giới Di động, hacker tiếp tục công khai một số dữ liệu được cho là khách hàng của hệ thống cửa hàng FPT Shop trên một diễn đàn.