Không phải 1 mà tới 5 hệ thống bị xuyên thủng

Các website của cá nhân, tổ chức bị tin tặc xâm nhập và tấn công đã là “chuyện thường ngày ở huyện” tại Việt Nam suốt hàng chục năm qua. Nhưng việc 4 tin tặc đã xâm nhập không phải là 1 mà tới 5 hệ thống công nghệ thông tin của 5 TGTT và VĐT thì lại là câu chuyện hoàn toàn khác.

Các TGTT và VĐT vốn là những ứng dụng về công nghệ tài chính (fintech), có lõi công nghệ làm nền tảng và cũng chính là thế mạnh so với các tổ chức tài chính truyền thống.

Chuyên gia Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – cho rằng, đã là TGTT và VĐT thì nhất định phải được trang bị các giải pháp bảo mật đạt chuẩn chứ không cứ là hệ thống nhỏ hay lớn.

Ông Thắng thừa nhận, nếu chỉ xét thuần túy góc độ chuyên môn thì đây là nhóm tin tặc có cả trình độ và sự kiên trì vì không chỉ xâm nhập được 1 mà tới 5 cổng của 5 hệ thống TGTT và VĐT.

Theo ông Thắng, có thể các hệ thống TGTT và VĐT từ trước tới nay đã có sẵn lỗ hổng về bảo mật, nhưng không được công bố, thống kê nên không ai biết và chúng vẫn tiếp tục âm thầm tồn tại. Cho đến khi hệ thống bị nhóm tin tặc xâm nhập và khai thác thì mới lộ rõ.

Từ tháng 9.2018-4.2019, nhóm tin tặc này đã xâm nhập vào hệ thống dữ liệu của một số doanh nghiệp chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỉ đồng. “Tin tặc đã lấy được tiền thì có nghĩa là chúng đã phá vỡ được tất cả các lớp bảo mật rồi”, ông Thắng nhấn mạnh.

“Làm chuồng” tạm bợ không ngăn được tin tặc

Đẳng thức [lỗ hổng = mất tiền] đã quá rõ, còn mất ít hay nhiều tùy thuộc vào sự phát hiện và ngăn chặn sớm hay muộn. Có một điều chắc chắn nữa là, nếu không vá lỗ hổng hoặc “làm chuồng” thì sẽ tiếp tục “mất bò”. Song, việc “làm chuồng” một cách tạm bợ thì tiền cũng sẽ tiếp tục mất.

Theo chuyên gia Võ Đỗ Thắng, tin tặc đã tấn công vào được hệ thống thì cũng hoàn toàn có thể cài lại mã độc để tiếp tục chiếm đoạt trục lợi về sau một cách lâu dài. Song song đó, tin tặc có thể lấy thông tin khách hàng, các thông tin thuộc bí mật kinh doanh.v.v... của doanh nghiệp để bán hoặc phục vụ cho các ý đồ, mưu lợi riêng khác.

Hiện cả nước có khoảng 4,2 triệu VĐT có liên kết với tài khoản ngân hàng. Vậy một khi tin tặc đã xâm nhập được vào hệ thống của TGTT và VĐT thì có thể lần theo mối liên kết để xâm nhập vào tài khoản ngân hàng hay không? Chuyên gia Võ Đỗ Thắng cho rằng hoàn toàn có thể. Theo ông Thắng, mỗi tài khoản ngân hàng hiện nay chỉ liên kết với một VĐT để chuyển tiền vào. Nhưng trên thực tế, có trường hợp tài khoản ATM này bị lấy gắn vào VĐT khác mà chủ tài khoản ATM không hề hay biết, cho đến khi mất tiền mới phát hiện ra.

“Chúng tôi đã ghi nhận được một số trường hợp nhưng chưa đủ nhiều để đưa ra công bố chính thức”, ông Thắng cho biết.