Ngân hàng Ba Lan báo động vì mã độc bí ẩn

14:09 | 10/02/2017

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đẩy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.



Truyền thông Ba Lan đưa tin, các nhóm bảo mật IT tại hầu hết ngân hàng nước này đang gấp rút rà soát các hệ thống của mình để tìm kiếm một chủng  độc mới xuất hiện, sau khi một số ngân hàng phát hiện ra độc này trong các máy tính của họ. Các chuyên gia vẫn chưa xác định được bản chất của các thông tin bị đánh cắp, do chúng đã được mã hóa, theo trang blog công nghệ Zaufana Trzecia Strona.

Hiện vẫn chưa rõ động cơ cuối cùng của độc  nói trên là gì, nhưng ít nhất trong một sự cố, nó đã được dùng để trích xuất dữ liệu từ máy tính của một ngân hàng chuyển tới một máy chủ bên ngoài.

Nghiêm trọng hơn, nguồn phát tán độc được tin là trang web www.knf.gov.pl của Cơ quan giám sát tài chính Ba Lan, một cơ quan quản lý lĩnh vực ngân hàng của chính phủ nước này. Công ty an ninh mạng tư nhân BadCyber đã thu được bằng chứng cho thấy, website của Cơ quan giám sát tài chính Ba Lan có chứa mã JavaScript bị cài cắm vào kể từ tháng 10/2016 cho tới cách đây vài ngày, khi toàn bộ trang web bị cho ngừng hoạt động trực tuyến.

Theo các nhà nghiên cứu của BadCyber, sau khi chương trình độc được tải xuống và kích hoạt trên một máy tính, nó sẽ kết nối tới các máy chủ ở xa và có thể được dùng để thăm dò hệ thống, hoạt động bên trong và trích xuất dữ liệu. độc  này tương tự nhiều công cụ tấn công khác của tội phạm công nghệ cao, nhưng chưa từng được ghi nhận trước đây.

BadCyber cho hay, độc mới bị phát hiện có nhiều giai đoạn hoạt động và nhiều lớp "tung hỏa mù", qua mặt được hầu hết các giải pháp chống virus phổ biến. Cuối cùng, phần mềm này sẽ giúp tin tặc có khả năng truy nhập và điều khiển từ xa toàn bộ hệ thống bị nhiễm (RAT).

BadCyber đã công bố mã hash của các tệp tin và những địa chỉ IP ra lệnh - kiểm soát gắn với mối đe dọa nói trên. Cả Cơ quan giám sát tài chính và Trung tâm ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska) hiện vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.
Trong khi đó, trang web www.knf.gov.pl hiện đã tạm ngưng hoạt động. Chưa có bất kỳ báo cáo nào về việc các quỹ bị đánh cắp hay tài khoản khách hàng của các ngân hàng bị đe dọa trong thời gian xảy ra sự cố.

Các chuyên gia cảnh báo, số lượng những vụ tấn công nhắm vào các ngân hàng và những tổ chức tài chính khác đang tăng lên trong 2 năm qua. Trên thế giới hiện có nhiều tổ chức tội phạm công nghệ cao chuyên tấn công các hệ thống máy tính của ngân hàng. Một vài trong số chúng sẽ chờ đợi vài tháng sau khi thâm nhập vào bên trong các hệ thống mục tiêu mới bắt đầu ăn cắp tiền. Trong khoảng thời gian này, chúng sẽ cẩn trọng quan sát và thu thập thông tin về các thủ tục nội bộ, quy trình chuyển tiền và các nhân viên then chốt của mục tiêu.

"Chúng tôi dự đoán các tin tặc sẽ tìm ra những cách sáng tạo và đáng tin cậy hơn để tấn công các nạn nhân của chúng. Các trang web đáng tin cậy, chẳng hạn như website của cơ quan chính phủ, có giá trị rất lớn đối với bọn tội phạm công nghệ cao, ngay cả khi chúng không chứa bất kỳ dữ liệu mật hay nhạy cảm nào", Ilia Kolochenko, lãnh đạo công ty bảo mật High-Tech Bridge nhận định.