Thứ Hai, 5 tháng 8, 2013

Tin tặc đang chú ý nhiều hơn tới các sàn và giao dịch tài chính

Giao_dich_chung_khoan_hacker

Hồi tháng trước, năm hacker Châu Âu đã bị bắt vì xâm nhập vào sàn chứng khóa NASDAQ. Những tin tặc này không đụng chạm gì đến việc giao diện cổ phiếu, tuy nhiên họ đã có thể truy cập vào máy chủ email nội bộ để xem hết tất cả mọi liên lạc diễn ra ở một trong những sàn chứng khóa lớn nhất thế giới. Ở thời điểm FBI bắt được nhóm hacker này, tức là bốn năm sau khi chúng tiến hành vụ hack NASDAQ, chúng vẫn tiếp tục sử dụng kĩ thuật tương tự để đánh cắp 160 triệu thẻ tín dụng từ các ngân hàng. Chúng chưa thật sự hack được các giao dịch thương mại, nhưng chúng đã cho thấy một mối quan tâm đặc biệt của giới tin tặc với thế giới tài chính, nhất là với các sàn chứng khoán.

Nhóm tin tặc Châu Âu nói trên chỉ là một phần của xu hướng mới: những hacker tài chính đang ngày càng thông minh hơn. Hồi tháng 7 năm nay, nhiều ngân hàng lớn của Mỹ đã bị tấn công từ chối dịch vụ (DDoS) với cách thức tấn công nguy hiểm và khó khắc phục hơn. Theo lời Matthew Prince, CEO hãng CloudFlare chuyên cung cấp giải pháp chống DDoS cho các website, "tin tặc đang di chuyển lên một mức cao và nghiêm trọng hơn. Bạn đang và sẽ thấy việc tấn công dần nhắm nhiều vào các cơ sở hạ tầng bên dưới" chứ không chỉ là các website.

Các sàn chứng khoán như NASDAQ tất nhiên sẽ là miếng mồi ngon cho tin tặc trên toàn cầu. Việc giao dịch của sàn giờ đây gần như được thực hiện hoàn toàn bằng điện tử. Đó là một mạng tốc độ cao có rất nhiều người tham gia với hàng triệu đô la được trao đổi mỗi giây. Nếu một hacker nào đó có thể đột nhập và đánh cắp dữ liệu giao dịch, hoặc chỉ đơn giản là làm cho giao dịch bị gián đoạn, thiệt hại sẽ cực kì lớn.

Và tin tặc trên toàn cầu vẫn đang cố gắng làm điều đó. Theo một nghiên cứu mới đây của Liên bang Chứng khóa Thế giới (WFE), 53% lượt giao dịch trên toàn cầu trong năm ngoái đã phải đối mặt với một kiểu tấn công nào đó. Hầu hết những kiểu tấn công này đều có thể nhanh chóng bị hạ gục, thế nhưng số lượng và quy mô đang dần tăng lên. Các sàn giao dịch có thể bị "khoan thủng" dễ dàng thông qua các email lừa đảo, từ đó lây nhiễm malware và bị truy cập từ xa trong một thời gian dài.

Tệ hại hơn, trong số 10 sàn giao dịch thì có 1 sàn không có kế hoạch hay tài liệu nào để chống lại các đợt tấn công vào mạng của mình. Điều đó có nghĩa là nếu hacker lặp lại phương thức tấn công của mình ở nhiều sàn thì xác suất thành công là rất cao, bởi không có biện pháp ngăn chặn nào được soạn sẵn. Adriel Desautels, nhà sáng lập hãng thử nghiệm bảo mật Netragard, "thường thì những người trong ngành tài chính không có được sự hiểu biết vững chắc về bảo mật. Họ nghĩ là họ có, nhưng thực ra là không".

Một trong những lầm tưởng lớn nhất hiện nay đó là tin tặc cố gắng xâm nhập để trộm tiền. Không! Không một sàn giao dịch nào trong báo cáo của WFE nói rằng họ bị trộm cắp về mặt tài chính, bởi điều đó quá khó nếu không muốn nói là không thể. Tương tự như vụ NASDAQ ở trên, việc xâm nhập vào các giao dịch cổ phiếu là quá khó, và xâm nhập rồi chuồn đi mà không để lại dấu vết thì càng khó hơn nữa. Sàn giao dịch là một mạng lưới cực kì đóng và chỉ có một số lượng nhỏ người dùng được tham gia vào. Đừng nghĩ là bạn có thể dễ dàng bước vào rồi bước ra với một đống tiền trên tay (hay trong tài khoản ngân hàng). Ngay cả những lỗ hổng bảo mật nghiêm trọng nhất, như vụ virus Stuxnet đánh vào nhà máy hạt nhân của Iran, cũng gặp vấn đề khi muốn can thiệp vào các giao dịch chứng mà không bị phát hiện.

Thay vào đó, tin tặc tập trung vào việc ngăn cản không cho giao dịch được thực hiện, một công việc dễ dàng hơn nhưng cũng không kém phần nguy hiểm. Hiện chưa có nhóm hacker nào có thể ngừng hoàn toàn việc giao dịch của một sàn chứng khoán, tuy nhiên thị trường quá nhạy cảm với các biến cố nên việc ngừng giao dịch trong vài phút cũng đủ để vài triệu, thậm chí là vài trăm triệu USD bay khỏi thị trường này. Desautels nhận xét rằng nếu muốn "quậy" với sàn chứng khoán thì đây là cách dễ dàng và hiệu quả.

Thực chất, điều tương tự cũng đã diễn ra. Vào tháng 3 năm nay, một chuỗi các vụ tấn công vào các ngân hàng và mạng lưới TV ở Hàn Quốc đã khiến thị trường chứng khoán ở nước này mất gần 1% và cuốn đi khoảng 10 tỉ USD.

Một hình thức tấn công khác mà hacker đang dần thích thú đó là đánh cắp thông tin, không phải đánh cắp tiền. Các giao dịch có được bảo mật rất kĩ, nhưng Matthew Prince chỉ ra rằng "sẽ có thứ gì đó nằm ở giữa giao diện chính của website với nền tảng giao dịch của NASDAQ. Bất kì thứ gì đi qua mạng Internet công cộng đều có thể bị nhìn thấy bởi các tin tặc". Hacker có thể lợi dụng những thông tin này cho những việc xấu như lén theo dõi công ty đối thủ, hoạt động nội gián. Những kẻ tấn công thậm chí chẳng cần phải khai thác lỗ hổng phần mềm để có thể đọc được thông tin, chỉ cần một email lừa đảo là đủ. Một vụ tấn công như vụ hacker xâm nhập vào New York Times cũng có thể được áp dụng tốt cho các ngân hàng nhỏ, khi đó toàn bộ thông tin mà chúng ta nghĩ là được bảo mật sẽ phơi bày ra.

Kết quả đó là thị trường sẽ xuất hiện rất nhiều sự không chắc chắn (uncertainty). Việc bảo mật tuyệt đối là không thể xảy ra, nhưng đây cũng không hoàn toàn là tin xấu cho ngành tài chính. Các ngân hàng, các tổ chức giao dịch có rất nhiều thứ để hacker thèm muốn, nhưng họ cũng có rất nhiều tiền để tự bảo vệ mình. Các biện pháp bảo mật của họ cũng chẳng cần phải hoàn hảo, chỉ cần nó ngăn không cho họ trở thành mục tiêu kế tiếp của tin tặc. Theo lời Desautels, "việc đột nhập không phải là vấn đề lớn, nhưng là một hacker, bạn phải kiếm cách thoát ra khi đã thu thập được mốt đống trái cây, và đó mới là vấn đề".

Ảnh: ABC News