Ba Lan: Phát hiện malware trong các máy tính và máy chủ của nhiều ngân hàng

Truyền thông Ba Lan đưa tin, các nhóm bảo mật IT tại hầu hết ngân hàng nước này đang tất bật rà soát các hệ thống của mình để tìm kiếm một chủng malware mới sau khi một số ngân hàng phát hiện ra nó trong các máy tính của họ. Các chuyên gia vẫn chưa xác định được bản chất của các thông tin bị đánh cắp, do chúng đã được mã hóa, theo trang blog công nghệ Zaufana Trzecia Strona.

Hiện vẫn chưa rõ động cơ cuối cùng của malware nói trên là gì, nhưng ít nhất trong một sự cố, nó đã được dùng để trích xuất dữ liệu từ máy tính của một ngân hàng chuyển tới một máy chủ bên ngoài.

Nghiêm trọng hơn, nguồn phát tán malware được tin là trang web www.knf.gov.pl của Cơ quan giám sát tài chính Ba Lan, một cơ quan quản lý lĩnh vực ngân hàng của chính phủ nước này. Công ty an ninh mạng tư nhân BadCyber đã thu được bằng chứng cho thấy, website của Cơ quan giám sát tài chính Ba Lan có chứa mã JavaScript bị cài cắm vào kể từ tháng 10/2016 cho tới cách đây vài ngày, khi toàn bộ trang web bị cho ngừng hoạt động trực tuyến.

Theo các nhà nghiên cứu của BadCyber, sau khi chương trình malware được tải xuống và kích hoạt trên một máy tính, nó sẽ kết nối tới các máy chủ ở xa và có thể được dùng để thăm dò hệ thống, hoạt động bên trong và trích xuất dữ liệu. Malware này tương tự nhiều công cụ tấn công khác của tội phạm công nghệ cao, nhưng chưa từng được ghi nhận trước đây.

BadCyber cho hay, malware mới bị phát hiện có nhiều giai đoạn hoạt động và nhiều lớp "tung hỏa mù", qua mặt được hầu hết các giải pháp chống virus phổ biến. Cuối cùng, phần mềm này sẽ giúp các hacker có khả năng truy nhập và điều khiển từ xa toàn bộ hệ thống bị nhiễm .

BadCyber đã công bố mã hash của các tệp tin và những địa chỉ IP ra lệnh - kiểm soát gắn với mối đe dọa nói trên. Cả Cơ quan giám sát tài chính và Trung tâm ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska) hiện vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.

Trong khi đó, trang web www.knf.gov.pl hiện đã tạm ngưng hoạt động. Chưa có bất kỳ báo cáo nào về việc các quỹ bị đánh cắp hay tài khoản khách hàng của các ngân hàng bị đe dọa trong thời gian xảy ra sự cố.

Các chuyên gia cảnh báo, số lượng những vụ tấn công nhắm vào các ngân hàng và những tổ chức tài chính khác đang tăng lên trong 2 năm qua. Trên thế giới hiện có nhiều tổ chức tội phạm công nghệ cao chuyên tấn công các hệ thống máy tính của ngân hàng. Một vài trong số chúng sẽ chờ đợi vài tháng sau khi thâm nhập vào bên trong các hệ thống mục tiêu mới bắt đầu ăn cắp tiền. Trong khoảng thời gian này, chúng sẽ cẩn trọng quan sát và thu thập thông tin về các thủ tục nội bộ, quy trình chuyển tiền và các nhân viên then chốt của mục tiêu.

"Chúng tôi dự đoán các hacker sẽ tìm ra những cách sáng tạo và đáng tin cậy hơn để tấn công các nạn nhân của chúng. Các trang web đáng tin cậy, chẳng hạn như website của cơ quan chính phủ, có giá trị rất lớn đối với bọn tội phạm công nghệ cao, ngay cả khi chúng không chứa bất kỳ dữ liệu mật hay nhạy cảm nào", Ilia Kolochenko, lãnh đạo công ty bảo mật High-Tech Bridge nhận định.