Ngân hàng Mỹ tiếp tục bị tấn công mạng

Người phát ngôn của Ngân hàng Wells Fargo Bridget Braxton đã lên tiếng xin lỗi khách hàng về sự cố khó truy cập vào hệ thống ngân hàng trực tuyến (online banking) trong khoảng thời gian ngày 21-12, nhưng bác bỏ thông tin hệ thống website bị tấn công-từ chối-dịch vụ (DDoS) với lượng truy cập khổng lồ làm nghẽn mạng.

Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm khiến máy chủ không thể phản hồi và trở nên tê liệt.

Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie - các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng). Số lượng trung bình của các mạng botnet từ vài chục ngàn đến vài trăm ngàn, thậm chí là vài triệu đối với những mạng botnet nổi tiếng như Zeus.
Giới phân tích cho rằng Wells Fargo là nạn nhân mới nhất của nhóm hacker Iran mang tên "Các chiến binh mạng của Izz ad-Din al-Qassam".

Bank of America Corp, JPMorgan Chase & Co, Citigroup Inc từ chối đưa ra bình luận hay phản hồi về thông tin từ Reuters.

Trước đó, nhóm hacker hoạt động vì mục đích chính trị (hacktivist) này đã làm nghẽn mạng nhiều ngân hàng lớn của Hoa Kỳ (Bank of America, JPMorgan Chase, BB&T, tổ chức phát hành thẻ tín dụng Capital One) và Anh (HSBC) bằng các cuộc tấn công-từ chối-dịch vụ, tê liệt toàn bộ các dịch vụ trực tuyến.

Ngày 21-12, Văn phòng Quản lý tiền tệ Hoa Kỳ (OCC) cũng đã đưa ra cảnh báo chính thức đến các ngân hàng lớn và quỹ tiết kiệm về nguy cơ an ninh mạng trước các cuộc tấn công từ chối dịch vụ.

Theo OCC, động cơ thực hiện tấn công mạng của các nhóm hacker đã chuyển từ "khoe khoang chiến tích" thu hút sự chú ý của công chúng sang giới nhà băng, tung ra các cuộc tấn công để lừa đảo hay đánh cắp thông tin mật.

OCC khuyến cáo các ngân hàng nên chuẩn bị kỹ cho hệ thống đủ sức chịu đựng các cuộc tấn công, phối hợp với các nhà cung cấp thứ ba và chia sẻ thông tin cho các ngân hàng khác.

Mã độc Stabuniq tấn công các tổ chức tài chính Mỹ

Các chuyên gia nghiên cứu từ Hãng bảo mật Symantec vừa tuyên bố xác định được loại trojan đánh cắp thông tin được dùng lây nhiễm các máy chủ (server) của nhiều tổ chức tài chính Mỹ.

Tên loại mã độc là Stabuniq, thuộc nhóm trojan, đã được tìm thấy trên các máy chủ hệ thống email, tường lửa, máy chủ trung gian (proxy) và cổng mạng (gateway) của nhiều tổ chức tài chính trên khắp nước Mỹ bao gồm ngân hàng và các hãng tín dụng, tập trung ở các trung tâm kinh tế tài chính như New York và Chicago.

So với các loại trojan khác, Stabuniq chỉ lây nhiễm một tỉ lệ nhỏ máy tính có chủ đích. Chủ sở hữu các máy tính hay hệ thống trong tầm ngắm là những cá nhân mục tiêu để mở rộng phạm vi ảnh hưởng hay thâm nhập sâu hơn vào hệ thống tổ chức.

Tội phạm mạng phát tán Stabuniq qua thư rác và các website nhúng mã độc, chứa các bộ mã khai thác lỗi bảo mật của những chương trình cài đặt trên máy tính như Adobe Flash Player, Adobe Reader hay Java.

Khi lây nhiễm lên hệ thống, Stabuniq thu thập thông tin trong máy tính nạn nhân, gửi về các máy chủ ra lệnh-và-điều khiển (C&C) do tội phạm mạng quản lý.

"Vào thời điểm này, chủ nhân của Stabuniq chỉ đang thu thập thông tin", Fred Gutierrez, kỹ sư phần mềm Symantec cho biết.

Hồng Lĩnh (Theo Tuổi Trẻ)