MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Bangladesh: SWIFT chịu trách nhiệm vụ hacker cướp tiền ngân hàng trung ương
Các nhà điều tra Bangladesh phát hiện mạng lưới chuyển tiền toàn cầu SWIFT đã phạm một số sai lầm trong kết nối với một mạng lưới sở tại.
Theo hãng tin Reuters, ông Mohammed Farashuddin, cựu thống đốc ngân hàng trung ương Bangladesh cho biết: "Chúng tôi đã phát hiện ra việc SWIFT mắc một số lỗi khiến cho tin tặc xâm nhập hệ thống một cách dễ dàng hơn".
Ông cho biết SWIFT (thuộc sở hữu của 3.000 tổ chức tài chính trên thế giới) không thể thoát khỏi trách nhiệm vì nó đã kết nối mạng lưới của mình với hệ thống thanh toán giá trị cao thực hiện quyết toán tổng tức thời (RTGS) của ngân hàng trung ương vừa được triển khai hồi tháng Mười năm ngoái.
"SWIFT chịu trách nhiệm về vụ cướp của Ngân hàng Bangladesh vì nó đã tiếp cận ngân hàng trung ương để cài đặt RTGS", ông Farashuddin nói.
SWIFT đã bác bỏ các cáo buộc liên quan đến mình. Họ nói rằng hệ thống nhắn tin tài chính của mình vẫn an toàn và không bị tin tặc xâm nhập trong cuộc tấn công vào ngân hàng trung ương Bangladesh.
Các tin tặc đã đột nhập vào hệ thống máy tính của ngân hàng trung ương Bangladesh hồi đầu tháng Hai vừa qua và đưa ra các hướng dẫn thông qua hệ thống SWIFT để chuyển 951 triệu USD tiền gửi của ngân hàng này ở ngân hàng dự trữ liên bang New York (thuộc Cục dự trữ liên bang Mỹ FED) tới các tài khoản ở Philippines và Sri Lanka.
Hầu hết các giao dịch đã bị chặn nhưng với 4 giao dịch được thực hiện thành công, tin tặc đã rút được số tiền lên đến 81 triệu USD. Phía Bangladesh cáo buộc cả FED và SWIFT đã thất bại trong việc phát hiện các hành vi gian lận.
Cảnh sát Bangladesh và một quan chức ngân hàng cho biết hệ thống của ngân hàng trung ương đã trở nên dễ bị tổn thương hơn khi kỹ thuật viên của SWIFT kết nối hệ thống giao dịch ngân hàng mới 3 tháng trước khi vụ trộm xảy ra.
Tờ báo địa phương Daily Star đã trích dẫn lời ông Farashuddin nói rằng SWIFT không thực hiện 13 biện pháp an ninh trong quá trình cài đặt của hệ thống. Ông này cũng cho biết mình sẽ nộp báo cáo cuối cùng cho chính phủ trong vài ngày tới. Phát ngôn viên của SWIFT từ chối đưa ra bình luận vào thời điểm này.
Trong một thông cáo gửi khách hàng vào ngày 3/5 vừa qua, SWIFT nói với các khách hàng ngân hàng của mình rằng họ phải chịu trách nhiệm đảm bảo an toàn thông tin từ các máy tính được sử dụng để gửi điện chuyển tiền qua mạng lưới của SWIFT.
Theo vnreview
Ông cho biết SWIFT (thuộc sở hữu của 3.000 tổ chức tài chính trên thế giới) không thể thoát khỏi trách nhiệm vì nó đã kết nối mạng lưới của mình với hệ thống thanh toán giá trị cao thực hiện quyết toán tổng tức thời (RTGS) của ngân hàng trung ương vừa được triển khai hồi tháng Mười năm ngoái.
"SWIFT chịu trách nhiệm về vụ cướp của Ngân hàng Bangladesh vì nó đã tiếp cận ngân hàng trung ương để cài đặt RTGS", ông Farashuddin nói.
SWIFT đã bác bỏ các cáo buộc liên quan đến mình. Họ nói rằng hệ thống nhắn tin tài chính của mình vẫn an toàn và không bị tin tặc xâm nhập trong cuộc tấn công vào ngân hàng trung ương Bangladesh.
Các tin tặc đã đột nhập vào hệ thống máy tính của ngân hàng trung ương Bangladesh hồi đầu tháng Hai vừa qua và đưa ra các hướng dẫn thông qua hệ thống SWIFT để chuyển 951 triệu USD tiền gửi của ngân hàng này ở ngân hàng dự trữ liên bang New York (thuộc Cục dự trữ liên bang Mỹ FED) tới các tài khoản ở Philippines và Sri Lanka.
Hầu hết các giao dịch đã bị chặn nhưng với 4 giao dịch được thực hiện thành công, tin tặc đã rút được số tiền lên đến 81 triệu USD. Phía Bangladesh cáo buộc cả FED và SWIFT đã thất bại trong việc phát hiện các hành vi gian lận.
Cảnh sát Bangladesh và một quan chức ngân hàng cho biết hệ thống của ngân hàng trung ương đã trở nên dễ bị tổn thương hơn khi kỹ thuật viên của SWIFT kết nối hệ thống giao dịch ngân hàng mới 3 tháng trước khi vụ trộm xảy ra.
Tờ báo địa phương Daily Star đã trích dẫn lời ông Farashuddin nói rằng SWIFT không thực hiện 13 biện pháp an ninh trong quá trình cài đặt của hệ thống. Ông này cũng cho biết mình sẽ nộp báo cáo cuối cùng cho chính phủ trong vài ngày tới. Phát ngôn viên của SWIFT từ chối đưa ra bình luận vào thời điểm này.
Trong một thông cáo gửi khách hàng vào ngày 3/5 vừa qua, SWIFT nói với các khách hàng ngân hàng của mình rằng họ phải chịu trách nhiệm đảm bảo an toàn thông tin từ các máy tính được sử dụng để gửi điện chuyển tiền qua mạng lưới của SWIFT.
Theo vnreview