Chủ đề

(Không gian mạng) - Nhóm hacker khét tiếng Shadow Brokers mới đây đã rò rỉ một lượng lớn các công cụ khai thác lỗ hổng bảo mật được cho là do Cơ quan An ninh quốc gia Mỹ (NSA) tạo ra và có khả năng hack cả hệ thống Swift ngân hàng toàn cầu.

Nếu được bán trên thị trường chợ đen, ước tính tổng trị giá của các công cụ này có thể lên đến 2 triệu USD.

“Mẹ của mọi loại công cụ khai thác lỗ hổng bảo mật”

Các tài liệu đi kèm cho thấy chúng có khả năng xâm nhập cả hệ thống viễn thông tài chính liên ngân hàng toàn cầu (Swift). Các nhà nghiên cứu nhận định một vụ hack như vậy có thể cho phép Mỹ bí mật theo dõi các giao dịch tài chính.

Các tài liệu nói trên được tung ra bởi Shadow Brokers, nhóm hacker từng tuyên bố đánh cắp thành công và rao bán tài liệu mật của Cơ quan An ninh quốc gia Mỹ (NSA) trước đây. Nếu đúng sự thật, đây có lẽ sẽ là vụ rò rỉ tài liệu mật gây chấn động nhất của NSA kể từ sau vụ Edward Snowden tiết lộ bí mật quốc gia Mỹ năm 2013.

Trụ sở Cơ quan An ninh quốc gia Mỹ (NSA). Nguồn: Wikimedia Commons

Trụ sở Cơ quan An ninh quốc gia Mỹ (NSA). Nguồn: Wikimedia Commons

Trên tài khoản Twitter cá nhân, Edward Snowden đã gọi các công cụ này là “mẹ của mọi loại công cụ khai thác lỗ hổng bảo mật”, một sự ví von với vụ Mỹ vừa ném quả bom GBU-43 nặng gần 10 tấn được mệnh danh là “mẹ của mọi loại bom” xuống miền Đông Afghanistan.

Dù các tổ chức có liên quan đã bác bỏ hoặc từ chối bình luận nhưng nhiều chuyên gia cho rằng vụ rò rỉ dữ liệu này là “đáng tin cậy”.

Trụ sở của hệ thống Swift tại Bỉ cho biết: “Chúng tôi không có bằng chứng nào cho thấy có sự truy cập trái phép vào hệ thống mạng hay dịch vụ tin nhắn của chúng tôi”. Phía NSA thì chưa có bình luận gì.

Hệ thống Swift đã từng bị các hacker xâm nhập thành công trong vụ Ngân hàng trung ương Bangladesh bị trộm mất 81 triệu USD hồi năm ngoái.

Trung Đông trở thành “điểm nóng”

Swift là hệ thống mạng lưới cho phép các ngân hàng toàn cầu có thể luân chuyển tiền đi khắp thế giới. Trong hệ thống Swift, các ngân hàng nhỏ thường sử dụng các công ty dịch vụ để thay mặt họ quản lý các giao dịch. Các tài liệu vừa bị rò rỉ đã chỉ ra rằng có ít nhất một công ty dịch vụ lớn như vậy đã bị xâm nhập. Đó là công ty EastNets có trụ sở ở Dubai và có khách hàng tại nhiều nước Trung Đông như Kuwait, Dubai, Bahrain, Jordan, Yemen và Qatar.

Khi trả lời phỏng vấn với hãng tin Reuters, ông Matt Suiche, nhà sáng lập công ty an ninh mạng Comae Technologies (có trụ sở tại Các Tiểu vương quốc Ả Rập thống nhất), nhận định: “Nếu bạn hack được các công ty dịch vụ, điều đó đồng nghĩa với việc bạn sẽ tiếp cận được tất cả khách hàng của họ, tức là tất cả các ngân hàng”.

Các tài liệu do Shadow Brokers tung ra còn liệt kê cả danh sách các ngân hàng Trung Đông đã bị “cài” nhưng phần mềm thu thập dữ liệu bí mật.

(Theo Người Lao Động)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên