Kiểm toán phát hiện thiệt hại 120 tỷ Taka tại Bangladesh Bank

Kiểm toán quốc tế - Ngày đăng : 15:50, 18/08/2016

(BKTO) - Cơ quan Tổng Kiểm soát và Kiểm toán Bangladesh (CAG) vừa qua đã công bố kết quả kiểm toán an ninh mạng đối với Ngân hàng Trung ương Bangladesh (Bangladesh Bank) từ sau vụ bê bối tấn công của nhóm tin tặc đầu tháng 2/2016. Bản báo cáo đã chỉ ra những phát hiện xoay quanh các sai phạm và thiệt hại tài chính có giá trị lên đến 120 tỷ Taka (tiền tệ Bangladesh), tương đương với 1,53 tỷ USD, do các lỗ hổng kiểm soát hệ thống an ninh của Ngân hàng Trung ương.



Bangladesh Bank không thực hiện các cuộc kiểm toán công nghệ thông tin khiến hệ thống ngân hàng dễ bị tổn thương bởi các vụ gian lận có giá trị lớn. Ảnh: TK

Bản Báo cáo kiểm toán được CAG đệ trình lên Quốc hội Bangladesh hôm 11/5 nhằm kêu gọi các giải pháp tháo gỡ kịp thời từ Chính phủ. CAG cho rằng, Bangladesh Bank đã không có những biện pháp giám sát đầy đủ đối với công tác quản lý tài chính, thiếu các cuộc kiểm toán công nghệ thông tin (CNTT) và thiếu hiểu biết về an ninh mạng, khiến hệ thống ngân hàng của Bangladesh dễ bị tổn thương với các vụ gian lận, mất mát có giá trị lớn.

CAG đã tiến hành rà soát lại các khoản giao dịch liên quan đến các lệnh chuyển tiền với tổng số tiền lên đến 951 triệu USD từ tài khoản của Bangladesh Bank ở Ngân hàng Dự trữ liên bang New York hôm mùng 4 và 5/2. Mặc dù hệ thống an ninh đã chặn được giao dịch, nhưng những kẻ tấn công cũng đã thực hiện trót lọt 4 giao dịch chuyển tiền. Giao dịch thứ 5 có giá trị 20 triệu USD gửi đến một công ty ở Sri Lanka bị dừng lại sau khi tin tặc viết sai chính tả tên của công ty từ “Foundation” thành “Fandation” khiến các nhân viên ngân hàng nghi ngờ. Các yêu cầu chuyển tiền tương tự trị giá lên tới 870 triệu USD ngay lập tức bị chặn lại. Bê bối này của Bangladesh Bank đã gióng lên hồi chuông cảnh báo về an ninh mạng đối với hệ thống tài chính trên toàn cầu.

Ngày 17/3, cảnh sát Bangladesh cũng đã vào cuộc tìm hiểu cơ chế hoạt động của tài khoản và hệ thống máy tính nhằm phục vụ công tác điều tra. Ông Mohammad Shah Alam - Trưởng bộ phận Điều tra hình sự Cơ quan An ninh Bangladesh cho biết, việc không có tường lửa đồng thời sử dụng các thiết bị chuyển mạch giá rẻ đã khiến tin tặc dễ dàng đột nhập vào hệ thống qua các thông tin SWIFT code (mã chuyển tiền quốc tế) của ngân hàng. Báo cáo trước đó của Bangladesh Bank nêu rõ một máy tính và máy in của Bangladesh Bank sử dụng hệ thống tin nhắn liên ngân hàng SWIFT đã bị tin tặc kiểm soát để nhà chức trách không thấy được dữ liệu về yêu cầu chuyển khoản cũng như biên lai nhận tiền. Chi tiết về lỗi máy in này là một trong những manh mối đầu tiên để xác định cách thức lấy trộm tiền.

Ngay khi bản báo cáo của CAG được trình lên Ủy ban Kế toán công (PAC) của Chính phủ Bangladesh, PAC đã triệu tập một cuộc họp ba bên với đại diện lãnh đạo Bangladesh Bank để làm rõ những vấn đề liên quan, trong đó cáo buộc có nội gián tại Ngân hàng đã tiếp tay cho nhóm tội phạm thực hiện thành công các giao dịch chuyển tiền. Bộ trưởng Tài chính Bangladesh A.M.A Muhith cho rằng, những kẻ tấn công mạng phải có những hiểu biết rất sâu về hệ thống và các hoạt động trong Bangladesh Bank. Bởi nếu muốn chuyển tiền thành công thì ngoài tên người dùng và mật khẩu để truy cập SWIFT, cơ sở Ngân hàng Dự trữ liên bang ở New York phải có chứng thực người gửi là vân tay và các thông tin sinh trắc học từ các quan chức Bangladesh Bank để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong. Tuy nhiên, cho đến nay, vẫn chưa có kết luận chính thức về việc nội bộ của Bangladesh Bank có tiếp tay cho kẻ xấu hay không.

Được biết, Thống đốc Ngân hàng Trung ương Bangladesh Atiur Rahman đã từ chức. Ngoài ông Atiur Rahman, hai Phó Thống đốc Ngân hàng Trung ương cũng bị cách chức. Chính phủ Bangladesh hiện vẫn đang khóa toàn bộ hệ thống dữ liệu để tìm lỗi bảo mật trong hệ thống và khắc phục. Bộ trưởng Nội vụ Asaduzzaman Khan cho biết, Cục Điều tra tội phạm Bangladesh cũng đang phối hợp với Interpol để truy tìm nhóm tội phạm, song vẫn chưa tìm ra dấu vết nào về những kẻ đứng sau vụ việc này.

NGỌC QUỲNH
(TheoBangladesh Newsvà The Daily Star)