Tin tặc đang chú ý nhiều hơn tới các sàn và giao dịch tài chính
Duy Luân
7 năm trướcBình luận: 20Lượt xem: 5.561
Giao_dich_chung_khoan_hacker.jpg

Hồi tháng trước, năm hacker Châu Âu đã bị bắt vì xâm nhập vào sàn chứng khóa NASDAQ. Những tin tặc này không đụng chạm gì đến việc giao diện cổ phiếu, tuy nhiên họ đã có thể truy cập vào máy chủ email nội bộ để xem hết tất cả mọi liên lạc diễn ra ở một trong những sàn chứng khóa lớn nhất thế giới. Ở thời điểm FBI bắt được nhóm hacker này, tức là bốn năm sau khi chúng tiến hành vụ hack NASDAQ, chúng vẫn tiếp tục sử dụng kĩ thuật tương tự để đánh cắp 160 triệu thẻ tín dụng từ các ngân hàng. Chúng chưa thật sự hack được các giao dịch thương mại, nhưng chúng đã cho thấy một mối quan tâm đặc biệt của giới tin tặc với thế giới tài chính, nhất là với các sàn chứng khoán.

Nhóm tin tặc Châu Âu nói trên chỉ là một phần của xu hướng mới: những hacker tài chính đang ngày càng thông minh hơn. Hồi tháng 7 năm nay, nhiều ngân hàng lớn của Mỹ đã bị tấn công từ chối dịch vụ (DDoS) với cách thức tấn công nguy hiểm và khó khắc phục hơn. Theo lời Matthew Prince, CEO hãng CloudFlare chuyên cung cấp giải pháp chống DDoS cho các website, "tin tặc đang di chuyển lên một mức cao và nghiêm trọng hơn. Bạn đang và sẽ thấy việc tấn công dần nhắm nhiều vào các cơ sở hạ tầng bên dưới" chứ không chỉ là các website.

Các sàn chứng khoán như NASDAQ tất nhiên sẽ là miếng mồi ngon cho tin tặc trên toàn cầu. Việc giao dịch của sàn giờ đây gần như được thực hiện hoàn toàn bằng điện tử. Đó là một mạng tốc độ cao có rất nhiều người tham gia với hàng triệu đô la được trao đổi mỗi giây. Nếu một hacker nào đó có thể đột nhập và đánh cắp dữ liệu giao dịch, hoặc chỉ đơn giản là làm cho giao dịch bị gián đoạn, thiệt hại sẽ cực kì lớn.

Và tin tặc trên toàn cầu vẫn đang cố gắng làm điều đó. Theo một nghiên cứu mới đây của Liên bang Chứng khóa Thế giới (WFE), 53% lượt giao dịch trên toàn cầu trong năm ngoái đã phải đối mặt với một kiểu tấn công nào đó. Hầu hết những kiểu tấn công này đều có thể nhanh chóng bị hạ gục, thế nhưng số lượng và quy mô đang dần tăng lên. Các sàn giao dịch có thể bị "khoan thủng" dễ dàng thông qua các email lừa đảo, từ đó lây nhiễm malware và bị truy cập từ xa trong một thời gian dài.

Tệ hại hơn, trong số 10 sàn giao dịch thì có 1 sàn không có kế hoạch hay tài liệu nào để chống lại các đợt tấn công vào mạng của mình. Điều đó có nghĩa là nếu hacker lặp lại phương thức tấn công của mình ở nhiều sàn thì xác suất thành công là rất cao, bởi không có biện pháp ngăn chặn nào được soạn sẵn. Adriel Desautels, nhà sáng lập hãng thử nghiệm bảo mật Netragard, "thường thì những người trong ngành tài chính không có được sự hiểu biết vững chắc về bảo mật. Họ nghĩ là họ có, nhưng thực ra là không".

Một trong những lầm tưởng lớn nhất hiện nay đó là tin tặc cố gắng xâm nhập để trộm tiền. Không! Không một sàn giao dịch nào trong báo cáo của WFE nói rằng họ bị trộm cắp về mặt tài chính, bởi điều đó quá khó nếu không muốn nói là không thể. Tương tự như vụ NASDAQ ở trên, việc xâm nhập vào các giao dịch cổ phiếu là quá khó, và xâm nhập rồi chuồn đi mà không để lại dấu vết thì càng khó hơn nữa. Sàn giao dịch là một mạng lưới cực kì đóng và chỉ có một số lượng nhỏ người dùng được tham gia vào. Đừng nghĩ là bạn có thể dễ dàng bước vào rồi bước ra với một đống tiền trên tay (hay trong tài khoản ngân hàng). Ngay cả những lỗ hổng bảo mật nghiêm trọng nhất, như vụ virus Stuxnet đánh vào nhà máy hạt nhân của Iran, cũng gặp vấn đề khi muốn can thiệp vào các giao dịch chứng mà không bị phát hiện.

Thay vào đó, tin tặc tập trung vào việc ngăn cản không cho giao dịch được thực hiện, một công việc dễ dàng hơn nhưng cũng không kém phần nguy hiểm. Hiện chưa có nhóm hacker nào có thể ngừng hoàn toàn việc giao dịch của một sàn chứng khoán, tuy nhiên thị trường quá nhạy cảm với các biến cố nên việc ngừng giao dịch trong vài phút cũng đủ để vài triệu, thậm chí là vài trăm triệu USD bay khỏi thị trường này. Desautels nhận xét rằng nếu muốn "quậy" với sàn chứng khoán thì đây là cách dễ dàng và hiệu quả.

Thực chất, điều tương tự cũng đã diễn ra. Vào tháng 3 năm nay, một chuỗi các vụ tấn công vào các ngân hàng và mạng lưới TV ở Hàn Quốc đã khiến thị trường chứng khoán ở nước này mất gần 1% và cuốn đi khoảng 10 tỉ USD.

Một hình thức tấn công khác mà hacker đang dần thích thú đó là đánh cắp thông tin, không phải đánh cắp tiền. Các giao dịch có được bảo mật rất kĩ, nhưng Matthew Prince chỉ ra rằng "sẽ có thứ gì đó nằm ở giữa giao diện chính của website với nền tảng giao dịch của NASDAQ. Bất kì thứ gì đi qua mạng Internet công cộng đều có thể bị nhìn thấy bởi các tin tặc". Hacker có thể lợi dụng những thông tin này cho những việc xấu như lén theo dõi công ty đối thủ, hoạt động nội gián. Những kẻ tấn công thậm chí chẳng cần phải khai thác lỗ hổng phần mềm để có thể đọc được thông tin, chỉ cần một email lừa đảo là đủ. Một vụ tấn công như vụ hacker xâm nhập vào New York Times cũng có thể được áp dụng tốt cho các ngân hàng nhỏ, khi đó toàn bộ thông tin mà chúng ta nghĩ là được bảo mật sẽ phơi bày ra.

Kết quả đó là thị trường sẽ xuất hiện rất nhiều sự không chắc chắn (uncertainty). Việc bảo mật tuyệt đối là không thể xảy ra, nhưng đây cũng không hoàn toàn là tin xấu cho ngành tài chính. Các ngân hàng, các tổ chức giao dịch có rất nhiều thứ để hacker thèm muốn, nhưng họ cũng có rất nhiều tiền để tự bảo vệ mình. Các biện pháp bảo mật của họ cũng chẳng cần phải hoàn hảo, chỉ cần nó ngăn không cho họ trở thành mục tiêu kế tiếp của tin tặc. Theo lời Desautels, "việc đột nhập không phải là vấn đề lớn, nhưng là một hacker, bạn phải kiếm cách thoát ra khi đã thu thập được mốt đống trái cây, và đó mới là vấn đề".

Nguồn: The Verge
Ảnh: ABC News
Quá nguy hiểm cho đội mũ đen, công nghệ phát triển kéo theo hacker cũng tinh vi hơn:eek:
Chiến tranh mạng đang hình thành theo cách này hay cách khác???
The darkknight rising
an ninh an toàn thông tin sắp thành ngành hot :mad:
@britgaga Thì nó vẫn là nghành hot đấy chứ. Nhưng cũng chính những ông học ngành đó ra nếu ko giữ mình được trước cám dỗ thì sẽ đội lên mình chiếc mũ đec để làm black hat hacker đấy bác 😁. Một ông thợ xây biết cách để làm cái nhà vững chắc hơn , nhưng cũng biết cách phá cái nhà đó nhanh hơn người thường.
Nghe cái này thấy mà run vì mình tham gia nhiều sàn tài chính quá.
Hên quá Họ (chúng ?) chưa hack tinhte...
@phaikodo Bạn không thấy tinhte mấy ngày trước tốc độ truy cập rất chậm bởi bị ddos à?
hack xong thao túng
Mấy cái sàn chạy mạng nội bộ, ra internet thì phải nối vpn. Hack cục gạch quăng nát server may ra mới sập =))
việc đột nhập không phải là vấn đề lớn, nhưng là một hacker, bạn phải kiếm cách thoát ra khi đã thu thập được mốt đống trái cây, và đó mới là vấn đề
Đi vào thì dễ, trốn ra 1 cách âm thầm và lẵng lẽ mới khó
hack đc đã khó. xoá dấu vết còn khó hơn chục lần.
Chưa đủ trình... mà không ham.. haha
mấy ổng trên kia cấm cái máy gì đó nhỷ? điện thoại bàn cảm ứng à :-ss
@tuan0saker Mấy ông này nghèo,làm gì có tiền mua ipad...
giờ chỉ có giao dịch bằng giấy như ngày xưa là an toàn hơn
trở về thời đồ đá cho an toàn 😁
Hacker không chỉ giỏi tìm kiếm dữ liệu mà họ còn biết dùng dữ liệu ấy như thế nào để ra tiền. Hoặc đơn giản nhất là bán dữ liệu lấy tiền, nhưng chắc ít người làm, vì ấn ấn hack hack mãi mới được mà lại đem đi bán thì hơi phí, trừ khi họ được thuê mướn.
may quá , nó koo hack lauxanh.us của việt nam , chứ không thì buồn lắm

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
56.189 bài đăng
Kin Bul+ 140CAO CẤPKin Bul
2.026 bài đăng
minhdoduc+ 77VIPminhdoduc
5.630 bài đăng
flyfood+ 53ĐẠI BÀNGflyfood
398 bài đăng
hemilo+ 51CAO CẤPhemilo
3.055 bài đăng
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019