FireEye, hãng bảo mật hỗ trợ trong điều tra, đã ghi nhận có hơn 80 triệu USD bị đánh cắp trước khi nó bị phát hiện. Tội phạm không gian mạng dường như đã đánh cắp được tài khoản hệ thống nhắn tin SWIFT của ngân hàng, một tài khoản mà các ngân hàng trên thế giới dùng để thông tin bảo đảm bảo mật trong liên lạc về tài chính.
Trong tuyến bố vào thứ Sáu tuần trước, hãng SWIFT có trụ sở ở Bỉ cho biết: “SWIFT và Ngân hàng Trung ương Bangladesh đã cùng làm việc để giải quyết các vấn đề trong hoạt động nội bộ tại ngân hàng trung ương. Hệ thống dịch vụ nhắn tin SWIFT không bị ảnh hưởng bởi vụ xâm phạm và tiếp tục làm việc bình thường”.
Theo hãng tin Reuters thì các ngân hàng và các tổ chức tài chính khác đang muốn tìm hiểu làm cách nào mà ngân hàng trung ương Bangladesh bị xâm nhập để họ có thể đánh giá hệ thống mạng của mình nhằm ngăn chặn các vụ tấn công tương tự.
Sự cố này được xem là thông điệp để các ngân hàng trung ương trên thế giới nâng cao mức bảo mật và yêu cầu các tổ chức tài chính cần kiểm soát ATTT chặt chẽ hơn để ngăn chặn các vụ tấn công tương tự.
Avid Raff, giám đốc kỹ thuật của hãng bảo mật Seculert cho rằng nếu các ngân hàng không quản lý tốt hơn thì các sự cố tương tự sẽ tiếp tục diễn ra.
Các nhà điều tra cho rằng mã độc hại cho phép hacker có thể học được cách rút tiền đã được cài vào hệ thống vài tuần trước khi sự cố xảy ra, trong khoảng thời gian từ ngày 4/2 đến ngày 5/02/2016.
Người phát ngôn Ngân hàng Trung ương Bangladesh cho biết các nhà điều ra tin rằng tấn công lần này rất tinh vi, chúng đã sử dụng những điểm yếu bảo mật chưa từng biết đến và đề cập đến một “mối đe dọa kéo dài”, tức tội phạm không gian mạng đã nằm bên trong hệ thống từ rất lâu trước đó, từ vài tháng hay thậm chí là hàng năm.
Các chuyên gia bảo mật hy vọng mẫu mã độc sẽ cho phép các nhà nghiên cứu có thể xác định có phải là hệ thống của ngân hàng là thực sự tin cậy hay hệ thống bảo mật của Ngân hàng Trung ương Bangladesh đã không đủ mạnh để ngăn chặn vụ tấn công.
Các quan chức Ngân hàng Trung ương Bangladesh thừa nhận sự yếu kém trong hệ thống của họ và cho biết họ cần mất hai năm để sửa chữa những vấn đề này.
Jeff Wichman, chuyên gia tư vấn đến từ hãng bảo mật Optive, cho biết ông cho rằng tội phạm không gian mạng đã sử dụng một phiên bản có hiệu chỉnh của một phần mềm độc hại được dùng rất phổ biến hiện nay là Remote Access Trojan (RAT) để truy nhập từ xa vào máy tính của nạn nhân.
Quan chức của ngân hàng cho biết các nhà điều tra đã không tìm thấy bằng chứng có sự tham gia của nhân viên ngân hàng nhưng việc điều tra vẫn tiếp tục.
Các chuyên gia bảo mật cho biết nếu những người trong cuộc không tham gia thì những kẻ tội phạm đã được hỗ trợ của những người làm trong lĩnh vực này, đồng thời cho biết chúng đã theo dõi các nhân viên ngân hàng trong một thời gian dài để biết chi tiết về quá trình chuyển tiền và một số hoạt động khác.
Shane Shook, một chuyên gia bảo mật đã từng tham gia điều tra một số vụ xâm phạm dữ liệu lớn nhất từ trước tới nay, cho biết chỉ có một số người có am hiểu rất sâu về ngành công nghiệp ngân hàng mới có thể thực hiện được vụ phạm pháp này.
Cục dữ trữ liên bang Mỹ ở thành phố New York, nơi đang cung cấp dịch vụ ngân hàng cho khoảng 250 ngân hàng trung ương và một số tổ chức tài chính khác, cho biết hệ thống của họ không bị xâm phạm.
Ngân hàng Trung ương Bangladesh cho biết tài khoản của họ ở đây có nhiều tỷ USD để dùng cho thanh toán quốc tế. Vụ đánh cắp tiền đã sử dụng cách thanh toán tương tự cho các nơi trên thế giới.
Theo ngân hàng Bangladesh thì có khoảng 80 triệu USD được tin có điểm đến cuối cùng ở Philippines và một số khác chuyển đến sòng bạc rồi đến Hồng Công (Trung Quốc). Một khoản tiền 20 triệu USD được chuyển thẳng đến một tổ chức phi chính phủ ở Sri Lanka.
Nhưng một giao dịch chuyển tiền lớn bất thường đến một quốc đảo và bị sai tên của nơi nhận là một tổ chức phi chính phủ bị cảnh báo đỏ đã giúp vụ cướp nhà băng bị đưa ra ánh sáng. Khoản chuyển tiền lớn bị ngăn chặn vào khoảng từ 850 triệu USD đến 870 triệu USD.
Việc sai tên được cho là lỗi chính tả khá cơ bản khi viết chữ “foundation” thành “fandation”. Ngân hàng Deutsche Bank, nơi thực hiện vụ chuyển tiền, đã hỏi lại Ngân hàng Trung ương Bangladesh về lỗi chính tả này. Một số bình luận hóm hỉnh nhận xét là nên khuyến cáo hacker cần thường xuyên sử dụng công cụ “spellcheck”.