- Biển số
- OF-125474
- Ngày cấp bằng
- 26/12/11
- Số km
- 665
- Động cơ
- 383,923 Mã lực
Xin lỗi bác em xin phép đính chính 1 chút nhé. Vụ TPB cụ thể là như sau:Tây mũi lõ cũng hack bank việt nam vừa rồi mà cụ, họ khai thác lỗi trong hệ thống SWIFT bank network. Cụ thể bank bị hack là tiền phong bank. Số tiền bao nhiêu thì chưa rõ nhưng con số cứ tính triệu ôbama
1. TPB KHÔNG bị HACK. Hệ thống của 1 đơn vị thứ 3 mà TPB sử dụng dịch vụ để kết nối với hệ thống SWIFT bị hack.
2. Hacker sử dụng lỗ hổng trên 1 phần mềm tại cty thứ 3 kia để thâm nhập hệ thống của họ. Sau đó tạo 1 lệnh CK giả gửi đến TPB, ngụy trang là 1 lệnh từ hệ thống SWIFT.
3. TPB đã không thực thi lệnh CK đó, tiền chưa rời khỏi kho của TPB.
4. Đây là vụ hack thứ 2 đánh vào hệ thống SWIFT trên thế giới trong 2015.
Bản chất câu chuyện ở đây chúng ta cần hiểu đúng. Hệ thống SWIFT KHÔNG BỊ HACK trực tiếp. Trong cả 2 lần tấn công, hacker lợi dụng lỗ hổng trên các phần mềm được cài trong hệ thống của các công ty thứ 3 cung cấp dịch vụ kết nối giữa ngân hàng & SWIFT. Từ đó hacker thâm nhập hệ thống và tạo lệnh giả gửi đến ngân hàng. Do lệnh được chuyển đến từ công ty đang cung cấp dịch vụ kết nối giữa ngân hàng & SWIFT, nên ngân hàng rất dễ bị lừa đó là lệnh của SWIFT.
Nôm na như thế này, trong hệ thống của 1 công ty cung cấp dịch vụ, trên 1 số máy trạm hoặc server (em k biết chính xác chi tiết, nhưng phần mềm phải được cài trên 1 máy tính nào đó) có cài 1 số phần mềm. Thường thông dụng nhất để hack là các phần mềm văn bản, WORD, PDF, Excel vv. Hacker có thể gửi 1 văn bản có vẻ rất bình thường, nhưng bên dưới lợi dụng lỗ hổng của phần mềm văn bản & lỗ hổng của OS để tạo 1 "lỗ sâu" cho phép hacker truy cập vào máy tính đó. Khi đã nắm được quyền kiểm soát máy tính (và hacker phải làm thật khéo để người dùng k phát hiện máy của mình đã bị thâm nhập), thì từ đó hacker có thể quét, dò hệ thống mạng LAN để "nghe trộm" các thông điệp được gửi qua lại trên mạng LAN. Từ đó có thể chiếm quyền của 1 máy khác có quyền cao hơn.
Em k bảo vệ ngân hàng VN. Ý của em từ đầu vẫn quay lại nội dung của chủ thớt: Việc hack được 1 TK k phải là 1 vc đơn giản, kể cả với mấy ông ngân hàng Việt k đầu tư nhiều vào IT. Nên chuyện có thể rút thẻ tại máy ATM là chuyện 90% do có lỗi của ng dùng để lộ mã PIN.
Tuy nhiên, bản chất ngân hàng vẫn phải chịu trách nhiệm. Khi họ phát hành thẻ ATM nội địa, kèm với nó là cam kết thẻ đó là DUY NHẤT, và không ai ngoài người chủ thẻ (được chứng mình bằng mã PIN) có khả năng rút tiền trong thẻ. Cuối cùng mà nói, chúng ta là những người dùng, hãy hiểu ĐÚNG BẢN CHẤT vấn đề. Đừng có auto chửi ngân hàng "kém", "lởm" vv mà k có căn cứ.