Ngân hàng và an ninh quốc gia trong tay hackers
- tu thuc
- 3 janv. 2020
- 4 min de lecture
Từ Thức
Chỉ cần một hacker, trong 2 tuần, người ta có thể đánh sập toàn bộ ngân hàng Việt Nam và các máy tính của chính phủ VN bị hacker Trung Quốc ra vào như đi chợ. Đó là lời khẳng định của một chuyên viên điện tin Silicon Valley.
Ông Dương Ngọc Thái, kỹ sư phần mềm, hiện sống và làm việc tại Silicon Valley, trong một bài nói chuyện tại đại học Harvard, cho hay khi nghiên cứu về hệ thống an toàn của các ngân hàng VN, ông đã tìm được nhiều lỗ hổng, nhưng nghiêm trọng hơn hết cách rút tiền từ bất cứ tài khoản nào.
Ông Thái, được đại học Harvard mời tới nói chuyện với một số cán bộ cao cấp của VN trong chương trình thảo luận, huấn luyện về cách quản trị quốc gia mỗi năm dành cho VN, do các chuyên gia Harvard, Fullright đảm nhận.
Ông Thái viết trong blog :
« Đầu năm 2017, một ngân hàng ở VN nhờ tôi kiểm tra an ninh cho app Mobile Banking. Từ nhiều năm nay đây là công việc hàng ngày của tôi, nhưng đây cũng là lần đầu tiên tôi đánh giá một sản phẩm của VN.
Tôi mất gần 2 tuần để tìm hiểu cách thức hoạt động của app Mobile Banking này. Tôi tìm được nhiều lỗ hổng, nhưng nghiêm trọng hơn hết là tôi tìm được cách trộm tiền từ bất kỳ tài khoản nào ‘’
Tác giả viết tiếp :
« Đối với một app Mobile Banking thì dân trong nghề gọi một lỗ hổng như vầy là game over, không còn gì để mà hack nữa. Sau đó tôi còn phát hiện ra khoảng 3,4 ngân hàng thuộc hàng top của VN cũng có lỗ hổng tương tự, khi họ sử dụng giải pháp Moble Banking. ».
Theo tác giả, không cần tài năng gì đặc biệt, bất cứ sinh viên nào cũng có thể tìm ra những lỗ hổng này, sau một thời gian huấn luyện.
Sơ hở này có hậu quả nghiêm trọng cho hệ thống ngân hàng, huyết mạch của kinh tế quốc gia và tài sản của khách hành
« Thử nghĩ chuyện gì sẽ xẩy ra nếu một ai đó tự động chuyển tiền và khoá tài sản của hàng triệu người trên hệ thống 4, 5 ngân hàng lớn nhất cả nước ? Trong phút chốc, niềm tin, vốn đã dễ bị lung lay của người dân vào hệ thống ngân hàng sẽ sụp đổ và tôi không thể tưởng tượng được hậu quả sẽ như thế nào »
Kỹ sư Thái nói 3 năm sau khám phá này, mọi chuyện vẫn như cũ, không hề thay đổi.
‘’Tôi nhận ra rằng vấn đề không phải họ không quan tâm đến bảo mật, mà là họ không biết nên làm sao và không có người để làm. Mặc dù rất muốn làm cho đúng, cho tốt, rất cầu thị và sẵn sàng đầu tư, nhưng họ thường làm những việc không cần và không làm những việc cần »
BIỂN ĐÔNG TRÊN KHÔNG GIAN MẠNG
Trong một bài khác trên blog, dưới tựa đề « Có một Biển Đông trên không gian mạng », tác giả cảnh cáo : mạng máy tính chính phủ VN liên tục bị tấn công khi có căng thẳng trên biển Đông.
« Liên tục trong hai năm 2014, 2015, ‘’Báo cáo về các mối đe doạ toàn cầu ‘’ của CrowdStrike cho hay VN đã trở thành mục tiêu số 1 của các nhóm hacker thuộc chính phủ và quân đội Trung Quốc. Báo cáo này viết khi tình hình biển Đông trở nên căng thẳng vì dàn khoan HD-981 nhóm hacker Goblin Panda đã liên tục thực hiện các tấn công nhằm vào lợi ích của VN »
Từ năm 2011, theo Microsoft, VN luôn luôn nằm trong các quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới.
« Chúng tôi không ngạc nhiên khi kacker Trung Quốc ( và có thể nhiều nước khác ) dễ dàng « ra vô như đi chợ » hệ thống mạng của chính phủ VN. Phương thức tấn công nhúng mã độc vào các tệp văn bản rồi gửi đến các hộp thư điện tử của nạn nhân ( spear phishing ) rất đơn giản nhưng cực kỳ hiệu quả. Đơn giản vì đại đa số máy tính ở VN cài đặt sử dụng phần mềm không rõ nguồn gốc hoặc không được cập nhật thường xuyên và đại đa số người đại đa số người dân thiếu những kiến thức cơ bản về an toàn thông tin »
Đọc những tiết lộ về kỹ thuật của tác giả, người ta không khỏi rùng mình khi nghĩ tới việc các cán bộ cao cấp, kể cả quốc phòng của VN đều được Tàu huấn luyện, trong chính sách hợp tác song phương càng ngày càng chặc chẽ giữa VN và nước đàn anh, ‘’núi liền núi, sông liền sông ‘’
Paris 03/01/20
https://vnhacker.blogspot.com/2016/07/co-mot-bien-ong-tren-khong-gian-mang.html
Kommentare