• Thứ Hai, 01/10/2012 15:02 (GMT+7)

    6 ngân hàng lớn của Mỹ bị hacker tấn công

    Quốc Huy
    Tuần qua, 6 ngân hàng gồm Bank of America, JPMorgan Chase, Citigroup, US Bank, Wells Fargo và PNC đã phải chịu các cuộc tấn công từ chối dịch vụ bởi một nhóm tuyên bố có quan hệ mật thiết với Trung Đông.

    Khách hàng của các ngân hàng này đã không thể truy cập được vào tài khoản của họ hoặc thanh toán các hóa đơn trực tuyến trong tuần qua.

    Nguồn: New York Times

    Sau đó, một nhóm hacker tự xưng là Izz ad-Din al-Qassam Cyber Fighters - một liên tưởng đến Izz ad-Din al-Qassam, một người đàn ông Hồi giáo đã thực hiện cuộc thánh chiến chống lại lực lượng châu Âu và những người định cư Do Thái ở Trung Đông trong những năm 1920 và 1930, cho biết đã tấn công các ngân hàng để trả đũa cho một video chống Hồi giáo, chế giễu nhà tiên tri Muhammad. Nhóm này cũng cho biết sẽ tiếp tục tấn công các tổ chức tài chính tín dụng Mỹ hàng ngày, và có thể cả các tổ chức ở Pháp, Israel và Anh, cho đến khi đoạn video được hạ xuống. Sàn giao dịch chứng khoán New York và Nasdaq cũng đã bị nhắm đến.

    PNC là ngân hàng cuối cùng trong số 6 ngân hàng kể trên bị tấn công. Khách hàng cho biết họ không thể có được quyền truy cập vào trang web ngân hàng trực tuyến của PNC và những khách hàng đến giao dịch trực tiếp tại các quầy giao dịch được cho biết đó là vì website của PNC và nhiều ngân hàng khác đã bị hack.

    Fred Solomon, một phát ngôn viên của PNC, chiều thứ Sáu tuần trước nói rằng trang web của ngân hàng đã trở lại hoạt động nhưng nó vẫn cần tiếp tục được khôi phục các hoạt động thanh toán hóa đơn trực tuyến.

    Được hỏi lý do tại sao các ngân hàng không có khả năng tốt hơn để chịu được một cuộc tấn công như vậy, Solomon cho biết PNC có hệ thống tại chỗ để ngăn chặn sự chậm trễ và sự sụp đổ hệ thống khi hacker tấn công, nhưng trong trường hợp này lưu lượng tăng cao chưa từng có. "

    Đại diện các ngân hàng khác cũng xác nhận họ đã trải qua tình trạng trễ mạng và ngừng hoạt động (downtime) bởi vì một khối lượng lưu lượng truy cập cao bất thường. 

    Các chuyên gia nghiên cứu bảo mật cho biết các phương pháp tấn công này quá cơ bản và đã xảy ra với rất nhiều trang web của các ngân hàng Mỹ.

    Được biết, các tin tặc tham gia vào vụ tấn công là các tình nguyện viên. Trên một blog, họ kêu gọi mọi người đến thăm hai địa chỉ web có thể khiến máy tính của họ gây “lụt” cho ngân hàng với hàng trăm các yêu cầu dữ liệu trong một giây. Họ yêu cầu các tình nguyện viên tấn công các ngân hàng theo một thời gian biểu: Wells Fargo, US Bancorp vào thứ Tư và PNC vào thứ năm.

    Tuy nhiên, theo các chuyên gia, điều này có vẻ không hợp lý, phương pháp này sẽ khó tạo ra một cuộc tấn công với quy mô lớn như vâỵ. Jaime Blasco, một nhà nghiên cứu an ninh tại AlienVault, người đã tham gia điều tra các vụ tấn công này cho biết: "Số người dùng cần để đánh sập mục tiêu là rất lớn, họ phải có sự giúp đỡ từ các nguồn khác." 

    Ông Blasco cho biết, rất có thể là có một nhóm với nhiều tiền, giống như một quốc gia, hoặc các botnet (mạng lưới các máy tính bị nhiễm bệnh) làm đấu thầu của bọn tội phạm. Botnet có thể được thuê thông qua các chợ đen được phổ biến trong thế giới ngầm của Internet, hoặc cho thuê bởi các tổ chức tội phạm hoặc chính phủ.

    Một thượng nghị sĩ Mỹ  - ông Joseph I. Lieberman, Chủ tịch Ủy ban An ninh Nội địa của Thượng viện cho biết trong một cuộc phỏng vấn trên C-Span rằng ông tin chính phủ Iran đã tài trợ cho các cuộc tấn công trả đũa cho các lệnh trừng phạt kinh tế phương Tây. Nhóm hacker bác bỏ tuyên phố này. Trong một bài viết trên mạng cho rằng các vụ tấn công đã không được tài trợ bởi một quốc gia và các thành viên phản đối mạnh mẽ các quan chức Mỹ đang tìm mọi cách để đánh lừa dư luận."

    Các tin tặc cho rằng họ đã bị chà đạp vì đoạn video trực tuyến. "Xúc phạm đến vị tiên tri là không thể chấp nhận được, đặc biệt khi đó là nhà Tiên Tri Muhammad," họ viết.

    Rất khó khăn để theo dõi các cuộc tấn công như vậy đối với một quốc gia cụ thể, các chuyên gia bảo mật cho biết, bởi vì chúng có thể được chuyển qua các địa chỉ Internet khác nhau để che dấu nguồn gốc xuất phát thật sự.

    Tuy nhiên, các chuyên gia cho biết họ đã nhìn thấy sự gia tăng những hoạt động như vậy từ Iran và số lượng các hành vi được gọi là hack, các tin tặc tấn công vì mục đích chính trị chứ không phải là vì lợi nhuận, có trụ sở tại Iran.

    "Chúng tôi đã thấy nhiều hoạt động hơn từ Trung Đông đặc biệt là Iran với các hoạt động ngày càng tăng như xây dựng năng lực mạng của họ", ông George Kurtz, chủ tịch của CrowdStrike, một công ty bảo mật máy tính và là cựu giám đốc công nghệ của McAfee nhận định. "Ngoài ra còn có một phong trào hoạt động mạnh ngầm bên dưới liên quan đến nhiều công ty lớn. Mối đe dọa này là có thật, và những gì chúng ta đang thấy bây giờ chỉ là bề nổi của tảng băng trôi ".