Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều nhà băng Ba Lan đã đầy tổng thể lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tiến công tiềm ẩn.

Ngân hàng Ba Lan báo động vì malware bí ẩn

Truyền thông Ba Lan đưa tin, các nhóm bảo mật IT tại hồ hết nhà băng nước này đang tất bật rà soát các chuỗi hệ thống của mình để tìm kiếm một chủng malware mới sau khi một số nhà băng phát hiện ra nó trong các máy tính của họ. Các chuyên gia vẫn chưa xác định được bản tính của các thông báo bị ăn trộm, do chúng đã được mã hóa, theo trang blog công nghiệp Zaufana Trzecia Strona.

Hiện vẫn chưa rõ động cơ chung cuộc của malware nói trên là gì, nhưng chí ít trong một sự cố, nó đã được dùng để trích xuất dữ liệu từ máy tính của một nhà băng chuyển đến một máy chủ bên ngoài.

Nghiêm trọng hơn, nguồn phát tán malware được tin là trang web www.knf.gov.pl của Cơ quan giám sát tài chính Ba Lan, một cơ quan quản lý lĩnh vực nhà băng của chính phủ nước này. Công ty an toàn mạng tư nhân BadCyber đã thu được chứng cớ cho thấy, website của Cơ quan giám sát tài chính Ba Lan có chứa mã JavaScript bị cài cắm vào kể từ 04 tuần 10/2016 cho đến cách đây một vài ngày, khi tổng thể trang web bị cho ngừng hoạt động trực tuyến.

Theo các nhà nghiên cứu của BadCyber, sau khi chương trình malware được chuyển vận xuống và kích hoạt trên một máy tính, nó sẽ kết nối đến các máy chủ ở xa và có thể được dùng để dò hỏi chuỗi hệ thống, hoạt động bên trong và trích xuất dữ liệu. Malware này tương tự nhiều công cụ tiến công khác của phạm nhân công nghiệp cao, nhưng chưa từng được ghi nhận trước đó.

BadCyber cho hay, malware mới bị phát hiện có nhiều thời đoạn hoạt động và nhiều lớp “tung hỏa mù”, qua mặt được hồ hết các biện pháp chống virus phổ quát. Cuối cùng, phần mềm này sẽ giúp các hacker có kỹ năng tróc nã nhập và điều khiển từ xa tổng thể chuỗi hệ thống bị nhiễm (RAT).

BadCyber đã ban bố mã hash của các tệp tin và những địa chỉ IP ra lệnh – kiểm soát gắn với mối đe dọa nói trên. Cả Cơ quan giám sát tài chính và Trung tâm ứng cứu nguy cấp máy tính Ba Lan (CERT Polska) hiện vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.

Trong khi đó, trang web www.knf.gov.pl hiện đã lâm thời ngưng hoạt động. Chưa có bất kỳ ban bố nào về việc các quỹ bị ăn trộm hay trương mục đối tượng mua hàng của các nhà băng bị đe dọa trong thời kì xảy ra sự cố.

Các chuyên gia cảnh báo, số lượng những vụ tiến công nhắm vào các nhà băng và những công ty tài chính khác đang tăng lên trong 2 năm qua. Trên quả đât hiện có nhiều công ty phạm nhân công nghiệp cao chuyên tiến công các chuỗi hệ thống máy tính của nhà băng. Một một vài trong số chúng sẽ hy vọng một vài 04 tuần sau khi xâm nhập vào bên trong các chuỗi hệ thống mục đích mới khởi đầu ăn trộm tiền. Trong khoảng thời kì này, chúng sẽ thận trọng quan sát và thu thập thông báo về các thủ tục nội bộ, quy trình chuyển tiền và các viên chức mấu chốt của mục đích.

“Chúng tôi dự báo các hacker sẽ tìm ra những cách sáng tạo và đáng tin cẩn hơn để tiến công các nạn nhân của chúng. Các trang web đáng tin cẩn, chả hạn như website của cơ quan chính phủ, có giá trị rất lớn đối với bọn phạm nhân công nghiệp cao, ngay cả khi chúng không chứa bất kỳ dữ liệu mật hay mẫn cảm nào”, Ilia Kolochenko, chỉ huy đơn vị bảo mật High-Tech Bridge đánh giá.

Tuấn Anh (theo PC World)

ĐỂ LẠI BÌNH LUẬN