Tin tặc trộm 109 triệu USD của Bangladesh trong tài khoản Fed

Hồ sơ - Ngày đăng : 15:00, 16/03/2016

Vụ tin tặc trộm 109 triệu USD của Bangladesh đã khiến Thống đốc ngân hàng trung ương Bangladesh, ông Atiur Rahman phải từ chức.
Bọn tin tặc trộm 109 triệu USD của Bangladesh còn âm mưu chiếm 1 tỉ USD trong tài khoản chính thức của nước này ở chi nhánh Ngân hàng dự trữ liên bang (Fed, Mỹ) ở New York, một cửa ngõ tài chính nhạy cảm vì giữ nhiều khoản tiền gửi của nhiều ngân hàng trung ương các nước.

Các quan chức Bộ Tài chính và Ngân hàng Bangladesh nói vụ trộm này có thể do bọn trộm qua mạng tầm cỡ quốc tế trải dài qua ít nhất 4 nước.

Bọn tội phạm đã gởi 35 yêu cầu chuyển khoản thông qua hệ thống tin nhắn liên ngân hàng Swift, theo một quan chức Ngân hàng Bangladesh và một quan chức Bộ Tài chính nước này.

Swift áp dụng nhiều quy trình để xác nhận các cơ sở tài chính gởi-nhận hàng triệu tin nhắn/ngày giữa các cơ sở với nhau. Người phát ngôn nói hệ thống máy chủ của Swift không bị tác động và Swift đang làm việc với Ngân hàng Bangladesh “để xử lý một vấn đề hoạt đông nội bộ của Ngân hàng trung ương Bangladesh”.
Vụ trộm tiến hành dịp cuối tuần cuối tháng 2

Chắc chắn bọn tội phạm qua mạng có mã cần thiết,mới có thể cho phép Swift chuyển khoản vào một ngày thứ Sáu của tháng 2, khi một loạt yêu cầu Fed chuyển khoản gần 1 tỉ USD khỏi tài khoản chính thức của Ngân hàng Bangladesh.

Nhưng thứ Sáu là dịp cuối tuần ở Bangladesh, các chi nhánh ngân hàng trung ương đều đóng cửa. Khi nhân viên trở lại làm việc, đã có 5 yêu cầu chuyển số tiền khoảng 100 triệu USD được thực hiện.

Theo báo The Wall Street Journal, ai đó đã dùng mã chính thức để trộm số tiền, rồi chuyển 81 triệu USD đến các tài khoản cá nhân ở Philippines. 20 triệu USD nữa được chuyển đến một ngân hàng ở Sri Lanka.

Ngày 9.3, Fed nói các yêu cầu chuyển khoản này hoàn toàn phù hợp với mã chính xác của Ngân hàng Bangladesh. Họ nói bóng gió về sự vi phạm an ninh ngay từ thủ đô Dhaka của nước này: Các yêu cầu chuyển khoản đến các tài khoản tư nhân ở Philippines và Sri Lanka và xem ra, yêu cầu này là từ các máy chủ của Ngân hàng Bangladesh đặt tại Dhaka.

Vụ chuyển khoản 850 triệu USD còn lại được chặn, sau khi Fed nâng mức cảnh báo nguy cơ “rửa tiền”, theo người phát ngôn Ngân hàng Bangladesh. Yếu tố tiền chuyển đến các tài khoản cá nhân ở Philippines đã khiến chuông báo động vang lên.
Tin tac trom 109 trieu USD cua Bangladesh
81 triệu USD vào tài khoản của William So Go
Tiền trộm chui vào một "cái hang tối rất lớn"

81 triệu USD chuyển đến Philippines là vào tài khoản của William So Go, một doanh nhân Philippines, trước khi chúng được chuyển đến ít nhất 2 sòng bạc địa phương, theo lãnh đạo Hội đồng chống rửa tiền Philippines giải trình trước Thượng viện nước này hôm 15.3.

Lãnh đạo Hội đồng, bà Julia Bacay-Abad nói xem ra số tiền này được dùng để mua thẻ đánh bạc. Nhưng cuộc điều tra của Hội đồng kết thúc ngay trước cửa sòng bạc, vì Luật chống rửa tiền của Philippines không áp dụng với công nghiệp cờ bạc.

Thượng nghị sĩ Teofisto Guingona điều hành cuộc giải trình nói có lỗ hổng trong việc chống rửa tiền: “Có thể dễ dàng truy vết tới các sòng bạc. Một khi chúng ở trong đó thì xem ra đó là một cái hang đen tối rất lớn, một hố đen mà chúng ta không thể truy vết tiếp tục”.

Một quan chức Ngân hàng Bangladesh thân cận cuộc điều tra cho biết: “Manila chỉ trả lại 68.000 USD còn lại trong các tài khoản ngân hàng. Kẻ nào lên kế hoạch này đã chuẩn bị rất kỹ”.

20 triệu USD chuyển khoản đến Sri Lanka là vào tài khoản của Shalika Foundation, một tổ chức phi chính phủ (mới lập) theo các quan chức ở Dhaka. Vụ chuyển khoản này bị chặn, vì bọn tin tặc viết sai tên Shalika Foundation thành Shalika Fandation.

Ngân hàng Sri Lanka nắm tài khoản của tổ chức trên, báo cáo vụ chuyển khoản bất thường lên Ngân hàng trung ương Sri Lanka theo đúng luật chống rửa tiền. Sri Lanka đã trả lại số tiền này cho Bangladesh.

Các chuyên gia an ninh mạng nói: vụ trộm tiền từ chi nhánh Fed ở New York cho thấy tính dễ bị tấn công của các nền kinh tế mới nổi như Bangladesh, nơi mà sự tăng trưởng nhanh chóng của hệ thống ngân hàng đã vượt quá những quy định và hệ thống an ninh.

Hồi tháng 2, nguồn dự trữ ngoại tệ của Bangladesh đạt con số kỷ lục 28 tỉ USD. Gần 1/3 số tiền này là tiền mặt, trong các tài khoản ngân hàng ở Fed và Bank of England, theo các quan chức Ngân hàng Bangladesh.

Dù thu nhập và tiêu chuẩn sống được cải thiện, Bangladesh vẫn là một trong những nước nghèo nhất khu vực. Nghiên cứu năm 2014 của đại học Oxford xếp hạng Bangladesh là nước nghèo hàng thứ ba ở Nam Á, sau Afghanistan và Ấn Độ.

Nhân viên cấp dưới của thống đốc giấu thông tin
Vụ trộm dẫn đến những lời đổ trách nhiệm lẫn nhau. Bộ trưởng Tài chính Bangladesh tố cáo Fed có những hành động bất thường, đặt dấu hỏi về chất lượng an ninh ở Bangladesh.

Ông Rahman là một nhà kinh tế học được kính trọng, làm thống đốc Ngân hàng Bangladesh từ gần 7 năm nay, đã phải từ chức hôm 15.3. Ông bị các bộ trưởng chỉ trích không sớm báo cáo vụ trộm.

Theo báo New York Times, xem ra ông chỉ biết vụ trộm sau khi được chính quyền Philippines cho biết. Tuần trước, ông dọa kiện chi nhánh Fed ở New York.
Thủ tướng Sheikh Hasina đã chấp nhận đơn từ chức của ông Rahman, người nói ông bị bối rối có nên từ chức hay không. Ông cũng nói các cơ quan hỗ trợ đầu tư nước ngoài đã mời các chuyên gia về tội phạm qua mạng giúp điều tra.
Ông nói: "Các vụ tấn công qua mạng đang xảy ra khắp thế giới. Chúng tôi đang đối mặt với những vụ tấn công này. Chúng tôi thiếu kinh nghiệm đối phó”.
Bộ trưởng Tài chính Abul Maal Abdul Muhith nói ông chỉ biết thông tin vụ trộm qua báo chí, nói thêm 2 phó thống đốc ngân hàng bị ngưng nhiệm vụ nhưng không giải thích vì sao.

Quan chức bị sa thải thứ ba là thư ký của Vụ ngân hàng-các cơ sở tài chính. Người này bị cáo buộc giấu kín thông tin vụ trộm, không báo cáo cấp trên.

Người phát ngôn công ty an ninh máy tính FireEye (Mỹ) xác nhận họ giúp điều tra vụ trộm này.

Fed hôm 15.3 từ chối bình luận, nói đang phối hợp điều tra với Bangladesh. Fed cũng khẳng định không hệ thống nào của Fed bị làm hại.

Vĩnh Thụy (theo New York Times, The Wall Street Journal)