Năm 2018, tin tặc sẽ tấn công hệ thống ngân hàng tự động ABS?

VietTimes -- Từ sự cố WannaCry, giám đốc điều hành công ty Digital Security Ilya Medvedovsky cho rằng: đến năm 2018, tin tặc sẽ tập trung các hoạt động vào việc lấy trộm tiền thông qua hệ thống ngân hàng tự động (ABS Automated Banking System).
Hacking (ảnh minh họa)

Từ trước tới này, mục tiêu mà các tội phạm mạng quan tâm là cơ sở dữ liệu của các khách hàng ngân hàng. Những thông tin này thường bị tội phạm mạng lấy cắp từ máy tính cá nhân, điện thoại thông minh của người sử dụng dịch vụ ngân hàng, sự xuất hiện các Trojan chủng loại WannaCrry đã mở đường cho các tội phạm mạng bắt đầu thay đổi chiến thuật. Theo ông Ilya Medvedovsky, tấn công vào hệ thống ngân hàng tự động (ABS) sẽ dẫn đến hậu quả vô cùng nghiêm trọng: hệ thống ABS lưu trữ thông tin về tất cả các tài khoản và những hoạt động giao dịch của các tài khoản ngân hàng.

Sơ đồ hoạt động của hệ thống ABS

Theo các chuyên gia trong lĩnh vực hoạt động chống lại các nguy cơ đe dọa tấn công mạng, năm 2018, mục tiêu ưu tiên số một trong số các nhóm đối tượng bị tấn công của hacker sẽ là Hệ thống ngân hàng tự động ABS của các tổ chức tín dụng.

Giám đốc điều hành Ilya Medvedovsky cho biết, để tấn công vào ABS, trước hết các tội phạm mạng sẽ sử dụng Trojan để thâm nhập vào mạng nội bộ của ngân hàng và cài đặt các mã độc nhằm đoạn quyền truy cập vào tất cả các tài khoản được mở trong một tổ chức tín dụng và những giao dịch được thực hiện bằng những tài khoản này. Từ đó tin tặc có thể thay đổi các lệnh thanh toán để rút tiền từ bất cứ tài khoản nào với số tiền bất kỳ hay thực hiện các lệnh rút sạch tài khoản của một tổ chức tín dụng, khiến cho ngân hàng hoàn toàn sụp đổ.

Trong thời gian gần đây Ngân hàng Trung ương Nga bắt đầu triển khai các biện pháp ngăn chặn phòng ngừa nhằm đối phó với nguy cơ tấn công mạng, đôn đốc thúc giục các ngân hàng phải tăng cường công tác bảo mật hệ thống ABS. Đồng thời cơ quan quản lý tài chính Nga cũng phát triển các tiêu chuẩn quốc gia GOST về an ninh mạng, theo đó ngân hàng phải thực hiện kiểm toán ABS và kiểm tra kỹ thuật bảo mật hệ thống ngân hàng tự động. Nhưng cho đến nay, chỉ có một vài ngân hàng tham gia thị trường ABS thực hiện điều này. Ông Ilya Medvedovsky cho biết.

Thống kê của công ty bảo mật hệ thống toàn cầu Positive Technologies cho thấy: trong năm 2016, có tới 67% lỗ hổng bảo mật, phát hiện được trong hệ thống ABS có nguy cơ bị hack rất cao, các lỗ hổng bảo mật khác ở cấp độ trung bình. Lỗ hổng bảo mật nguy hiểm nhất và cũng mang tính đặc trưng đối với hệ thống thanh toán ngân hàng tự động là hiện tượng tiến hành các giao dịch khi chưa đủ thẩm quyền cho phép và không có sự kiểm tra lại lần hai khách hàng

Năm 2016, hai đơn vị tín dụng là Ngân hàng Quốc tế Nga và Ngân hàng Metallinvestbank  gánh chịu các cuộc tấn công nghiêm trọng vào hệ thống ngân hàng tự động, thiệt hại đến 1 tỷ rúp.

Chủ nhiệm văn phòng chống gian lận thuộc Trung tâm an toàn thông tin của công ty Jet Infosystems, ông Alexey Sizov tin tưởng rằng các cuộc tấn công vào hệ thống ngân hàng tự động ABS trong năm 2018 sẽ diễn ra thường xuyên và có quy mô rộng lớn hơn

Giám đốc trung tâm phân tích Zecurion, ông Vladimir Ulyanov cho biết: Hệ thống ngân hàng tự động ABS là mục tiêu thèm muốn nhất của tội phạm mạng, đây là chương trình trọng tâm đảm bảo cho hoạt động ngân hàng, nội hàm của ABS phản ánh tất cả các hoạt động, số dư và sự dịch chuyển tài khoản,

Kiểm soát ABS cho phép tội phạm mạng nắm quyền kiểm soát hệ thống tài chính của ngân hàng và những khách hàng sử dụng dịch vụ. Những kẻ tội phạm không ngừng phát triển các chương trình, các công cụ tấn công để trở nên thông minh và bất ngờ hơn. Trong khi đó, nhiều ngân hàng vẫn đang sử dụng hệ thống ABS, có vô vàn các lỗ hổng.
 
Theo ông Vladimir Ulyanov, các tổ chức tín dụng thường rất bảo thủ trong nhiều lĩnh vực an ninh công nghệ và luôn muốn duy trì các phần mềm hỗ trợ lạc hậu - theo trình tự sự việc mà các lãnh đạo tổ chức tài chính phải tập trung sự quan tâm.

Khi các hệ thống ABS tăng cường thêm các module tự ghi chép, các nhà lãnh đạo ngân hàng hoàn toàn không quan tâm đến vấn đề bảo mật hệ thống. Đây là một trong những lý do khiến tội phạm mạng thấy ABS chính là một công cụ làm giàu phí pháp của chúng. Chuyên gia an ninh mạng cho biết.

Timur Yunusov, chủ nhiệm ban an ninh hệ thống ngân hàng Positive Technologies cho biết, vài năm trở lại đây, các ngân hàng đã phản ứng tích cực hơn. Các đội bảo mật hệ thống giao dịch ngân hàng nghiên cứu những tình huống đã xảy ra, từ đó phát hiện lỗ hổng trong hệ thống và đưa ra các giải pháp cần thiết khắc phục.

Nhưng phương pháp đơn giản nhất, đi trước tội phạm mạng nửa bước là sớm đặt các biện pháp phòng ngừa, chủ động tìm kiếm các lỗ hổng của hạ tầng điều hành, phát hiện vị trí có khả năng diễn ra cuộc tấn công nhiều nhất.

Chuyên gia an ninh mạng Yunusov cho biết: Để làm được điều đó phải tiến hành xem xét cấp độ bảo mật của các phần mềm và phần cứng, nhất thể hóa các phương tiện và công cụ, đảm bảo cho hệ thống hoạt động trong trạng thái an toàn cao nhất, tiến hành thử nghiệm các cuộc tấn công đột nhập để phát hiện ra những lỗ hổng mà các tổ chức tội phạm có thể vượt qua dễ dàng, tìm kiếm và xác định đường hướng mà các tổ chức tội phạm có thể dễ dàng tiếp cập nguồn tiền. 

Ông Timur Yunusov nói: "Để đảm bảo an ninh, trong hệ thống ABS, tất cả các hoạt động  kiểm toán và kiểm tra hệ thống đòi hỏi phải thực hiện theo chu trình liên tục, mua sắm các công cụ, phương tiện bảo vệ dự phòng, đồng thời tăng cường nhận thức cán bộ ngân hàng về các mối đe dọa không gian mạng".

Như đã biết, ngày 12.05.2017 đã diễn ra một cuộc tấn công mạng quy mô lớn toàn cầu của virus WannaCry. Theo Kaspersky Lab, trên địa phận Nga diễn ra hơn 45 nghìn cuộc tấn công, phát hiện được sự lây nhiễm virus vào máy tính trên 74 quốc gia.

Trước mắt, WannaCry chỉ phong tỏa cơ sở dữ liệu và đòi tiền chuộc, nhưng do WannaCry có thể tấn công từ mạng Internet và lây nhiễm thông qua mạng nội bộ, do đó nguy cơ xuất hiện một loại virus tương tự, nhưng tập trung tấn công vào các trang bị số của hệ thống ABS là điều hoàn toàn có khả năng.

Theo tin từ truyền thông Nga, nhiều cơ quan tổ chức nhà nước Nga đã bị tấn công, trong đó có Bộ Nội vụ,  Ngân hàng Nga, Sberbank, Bộ Y tế và các công ty lớn  như Tập đoàn Đường sắt, MegaFon, VimpelCom và nhiều doanh nghiệp, tổ chức khác.
QA