Chặn vụ cướp ngân hàng cả tỉ USD vì lỗi đánh máy của hacker
Hàng loạt giao dịch trái phép trị giá gần 1 tỉ USD được ngăn chặn nhờ vào một lỗi đánh máy trong hướng dẫn chuyển tiền trực tuyến của các hacker
Hãng tin Reuters (Mỹ) ngày 10/3 dẫn nguồn tin từ giới chức ngân hàng trung ương Bangladesh cho biết ngân hàng đã chặn được hàng loạt giao dịch trái phép trị giá gần 1 tỉ USD hồi tháng 2 vừa rồi nhờ vào một lỗi đánh máy trong hướng dẫn chuyển tiền trực tuyến qua ngân hàng của các hacker.
Trước đó, hacker đã tranh thủ cuỗm hết 80 triệu USD, một trong những vụ cướp ngân hàng lớn nhất trong lịch sử.
Vụ việc liên quan đến ngân hàng trung ương Bangladesh và Cục Dự trữ liên bang Mỹ (FED) ở New York.
Lỗi sai chính tả đáng giá gần tỉ USD
Hai quan chức cấp cao của ngân hàng trung ương Bangladesh cho biết hacker đã xâm nhập hệ thống ngân hàng này và ăn cắp thông tin xác thực để cướp tiền của ngân hàng.
Ngân hàng trung ương Bangladesh ở thủ đô Dhaka ngày 8-3-2016 (Ảnh: REUTERS)
Sau đó chúng liên tục gửi cho FED hàng chục yêu cầu chuyển tiền từ tài khoản của ngân hàng trung ương Bangladesh tại FED đến các tổ chức ở Philippines và Sri Lanka.
Bốn yêu cầu đầu tiên chuyển 81 triệu USD tới Philippines trót lọt nhưng yêu cầu thứ 5 chuyển 20 triệu USD tới một tổ chức phi lợi nhuận Sri Lanka bị treo vì tên tổ chức này bị viết sai chính tả. Tên Shalika Foundation bị gõ thành Shalika Fandation. Ngân hàng chuyển tiếp là Deutsche Bank của Đức yêu cầu ngân hàng trung ương Bangladesh làm rõ. Không có tổ chức phi chính phủ, phi lợi nhuận nào ở Sri Lanka được đăng ký với tên Shalika Foundation.
Thời điểm này FED đồng thời cũng nhận được từ ngân hàng trung ương Bangladesh một số lượng lớn bất thường các hướng dẫn thanh toán và yêu cầu chuyển tiền đến các tổ chức tư nhân - thay vì đến các ngân hàng khác. FED nghi ngờ và cảnh báo ngân hàng trung ương Bangladesh và chi tiết vụ cướp trực tuyến ngân hàng với giá trị khổng lồ 850-870 triệu USD được làm sáng tỏ và ngăn chặn kịp thời.
Tài khoản vãng lai của ngân hàng trung ương Bangladesh ở FED có hàng tỉ USD dùng cho thanh toán quốc tế.
Có thể có tay trong
Vụ việc xảy ra trong khoảng thời gian từ ngày 4-5 tháng 2, rơi vào ngày nghỉ của ngân hàng trung ương Bangladesh.
Chính phủ Bangladesh đổ lỗi cho FED vì không chặn kịp thời các giao dịch trái phép này. Ngày 10-3, Bộ trưởng Tài chính Bangladesh cho biết Bangladesh có thể sẽ kiện FED để đòi bồi thường số tiền đã mất. FED cho biết hệ thống ngân hàng của FED không có lỗ hổng và vẫn đang hợp tác với ngân hàng trung ương Bangladesh để giải quyết vụ này.
Hơn một tháng kể từ khi sự việc diễn ra, ngân hàng trung ương Bangladesh vẫn đang cố gắng truy dấu và thu hồi khoản tiền đã mất, khắc phục yếu kém trong hệ thống. Các quan chức ngân hàng bi quan có rất ít hy vọng túm được các hacker và nếu có tìm lại được tiền thì cũng phải mất hàng tháng.
Các chuyên gia an ninh mạng điều tra vụ việc cho biết các hacker thực hiện các vụ cướp này từ bên ngoài Bangladesh. Các hacker đã biết rất rõ hoạt động của hệ thống nội bộ ngân hàng trung ương Bangladesh, có khả năng nhóm hacher này có tay trong trong ngân hàng.
Ngân hàng trung ương Bangladesh cho biết đang làm việc với các cơ quan chống rửa tiền ở Philippines để thu hồi số tiền bị mất.
Ngân hàng trung ương Bangladesh nghi ngờ số tiền bị mất đã được chuyển đến các sòng bạc ở Philippines. Cơ quan giám sát hoạt động bài bạc Philippines và Cơ quan chống rửa tiền Philippines đã vào cuộc điều tra.
Hình thức cướp ngân hàng qua giao dịch trực tuyến không phải mới mẻ và hiếm hoi. Năm 2015, công ty an ninh máy tính Nga Kaspersky Lab cho biết một tổ chức tội phạm đa quốc gia đã cướp khoảng 1 tỉ USD từ 100 ngân hàng khắp thế giới trong hai năm.
Năm 2003, Qusay, con trai cố tổng thống Iraq Saddam Hussein đã rút 1 tỉ USD từ ngân hàng trung ương Iraq theo chỉ đạo của cha mình, một ngày trước khi liên quân bắt đầu không kích vào Iraq. Nhiều nguồn tin quan chức chính phủ Mỹ và Iraq từng cho biết. Năm 2007, ngân hàng Dar Es Salaam ở Iraq cũng chặn được 282 triệu USD giao dịch trực tuyến trái phép.