Kiểm toán phát hiện thiệt hại 120 tỷ Taka tại Bangladesh Bank

(BKTO) - Cơ quan Tổng Kiểm soát và Kiểm toán Bangladesh (CAG) vừa qua đã công bố kết quả kiểm toán an ninh mạng đối với Ngân hàng Trung ương Bangladesh (Bangladesh Bank) từ sau vụ bê bối tấn công của nhóm tin tặc đầu tháng 2/2016. Bản báo cáo đã chỉ ra những phát hiện xoay quanh các sai phạm và thiệt hại tài chính có giá trị lên đến 120 tỷ Taka (tiền tệ Bangladesh), tương đương với 1,53 tỷ USD, do các lỗ hổng kiểm soát hệ thống an ninh của Ngân hàng Trung ương.




Bangladesh Bank không thực hiện các cuộc kiểm toán công nghệ thông tin khiến hệ thống ngân hàng dễ bị tổn thương bởi các vụ gian lận có giá trị lớn. Ảnh: TK

Bản Báo cáo kiểm toán được CAG đệ trình lên Quốc hội Bangladesh hôm 11/5 nhằm kêu gọi các giải pháp tháo gỡ kịp thời từ Chính phủ. CAG cho rằng, Bangladesh Bank đã không có những biện pháp giám sát đầy đủ đối với công tác quản lý tài chính, thiếu các cuộc kiểm toán công nghệ thông tin (CNTT) và thiếu hiểu biết về an ninh mạng, khiến hệ thống ngân hàng của Bangladesh dễ bị tổn thương với các vụ gian lận, mất mát có giá trị lớn.

CAG đã tiến hành rà soát lại các khoản giao dịch liên quan đến các lệnh chuyển tiền với tổng số tiền lên đến 951 triệu USD từ tài khoản của Bangladesh Bank ở Ngân hàng Dự trữ liên bang New York hôm mùng 4 và 5/2. Mặc dù hệ thống an ninh đã chặn được giao dịch, nhưng những kẻ tấn công cũng đã thực hiện trót lọt 4 giao dịch chuyển tiền. Giao dịch thứ 5 có giá trị 20 triệu USD gửi đến một công ty ở Sri Lanka bị dừng lại sau khi tin tặc viết sai chính tả tên của công ty từ “Foundation” thành “Fandation” khiến các nhân viên ngân hàng nghi ngờ. Các yêu cầu chuyển tiền tương tự trị giá lên tới 870 triệu USD ngay lập tức bị chặn lại. Bê bối này của Bangladesh Bank đã gióng lên hồi chuông cảnh báo về an ninh mạng đối với hệ thống tài chính trên toàn cầu.

Ngày 17/3, cảnh sát Bangladesh cũng đã vào cuộc tìm hiểu cơ chế hoạt động của tài khoản và hệ thống máy tính nhằm phục vụ công tác điều tra. Ông Mohammad Shah Alam - Trưởng bộ phận Điều tra hình sự Cơ quan An ninh Bangladesh cho biết, việc không có tường lửa đồng thời sử dụng các thiết bị chuyển mạch giá rẻ đã khiến tin tặc dễ dàng đột nhập vào hệ thống qua các thông tin SWIFT code (mã chuyển tiền quốc tế) của ngân hàng. Báo cáo trước đó của Bangladesh Bank nêu rõ một máy tính và máy in của Bangladesh Bank sử dụng hệ thống tin nhắn liên ngân hàng SWIFT đã bị tin tặc kiểm soát để nhà chức trách không thấy được dữ liệu về yêu cầu chuyển khoản cũng như biên lai nhận tiền. Chi tiết về lỗi máy in này là một trong những manh mối đầu tiên để xác định cách thức lấy trộm tiền.

Ngay khi bản báo cáo của CAG được trình lên Ủy ban Kế toán công (PAC) của Chính phủ Bangladesh, PAC đã triệu tập một cuộc họp ba bên với đại diện lãnh đạo Bangladesh Bank để làm rõ những vấn đề liên quan, trong đó cáo buộc có nội gián tại Ngân hàng đã tiếp tay cho nhóm tội phạm thực hiện thành công các giao dịch chuyển tiền. Bộ trưởng Tài chính Bangladesh A.M.A Muhith cho rằng, những kẻ tấn công mạng phải có những hiểu biết rất sâu về hệ thống và các hoạt động trong Bangladesh Bank. Bởi nếu muốn chuyển tiền thành công thì ngoài tên người dùng và mật khẩu để truy cập SWIFT, cơ sở Ngân hàng Dự trữ liên bang ở New York phải có chứng thực người gửi là vân tay và các thông tin sinh trắc học từ các quan chức Bangladesh Bank để kích hoạt giao dịch, do đó tin tặc không thể tiến hành vụ tấn công mà không có sự giúp đỡ từ bên trong. Tuy nhiên, cho đến nay, vẫn chưa có kết luận chính thức về việc nội bộ của Bangladesh Bank có tiếp tay cho kẻ xấu hay không.

Được biết, Thống đốc Ngân hàng Trung ương Bangladesh Atiur Rahman đã từ chức. Ngoài ông Atiur Rahman, hai Phó Thống đốc Ngân hàng Trung ương cũng bị cách chức. Chính phủ Bangladesh hiện vẫn đang khóa toàn bộ hệ thống dữ liệu để tìm lỗi bảo mật trong hệ thống và khắc phục. Bộ trưởng Nội vụ Asaduzzaman Khan cho biết, Cục Điều tra tội phạm Bangladesh cũng đang phối hợp với Interpol để truy tìm nhóm tội phạm, song vẫn chưa tìm ra dấu vết nào về những kẻ đứng sau vụ việc này.

NGỌC QUỲNH
(TheoBangladesh Newsvà The Daily Star)
Cùng chuyên mục
  • Phát hiện nhiều lỗ hổng trong quản lý an toàn mỹ phẩm của Bộ Y tế Canada
    7 năm trước Kiểm toán quốc tế
    (BKTO) - Ủy ban đặc trách về Môi trường và phát triển bền vững liên bang Canada cuối tháng 5 vừa qua đã phát hành bản Báo cáo kiểm toán mùa Xuân. Theo đó, công tác quản lý an toàn mỹ phẩm của Bộ Y tế Canada hiện còn tồn tại nhiều lỗ hổng dẫn tới những hạn chế trong việc phát hiện và đánh giá rủi ro do các chất hóa học độc hại gây ra trong các sản phẩm mỹ phẩm theo Chương trình an toàn sản phẩm tiêu dùng quốc gia.
  • Kiểm toán Nhà nước Anh: Dự án đường sắt cao tốc HS2 quá tham vọng, trì trệ  và bội chi ngân sách lớn
    7 năm trước Kiểm toán quốc tế
    Báo cáo của Kiểmtoán Nhà nước Anh (NAO) vừa qua đã cảnh báo Dựán hệ thống đường sắt cao tốc 2 (HS2) trị giá 55,7 tỷ bảng Anh (74 tỷ USD) là quá tham vọng, chậm tiến độ và vượt chi ngân sách. Bản báo cáo được công bốtrong bối cảnh nền kinh tế Anh đang rơi vào suy thoái sau cuộc trưng cầu dân ýrời khỏi Liên minh châu Âu (EU) hồi giữa tháng 6.
  • Thụy Sỹ:  Thu hồi hơn 220 triệu Franc từ  hãng Hàng không quốc gia Swissair
    7 năm trước Kiểm toán quốc tế
    (BKTO)- Ngày 09/5, Cơquan kiểm toán Liên bang Thụy Sỹ(SFAO) đã công bố bản Báo cáo kiểm toán thường niên 2015. Theo đó, trong năm tài chính2015, SFAO đã phát hiện nhiều sai phạm và đặc biệt đã thu hồi cho ngân sáchliên bang hơn 220 triệu Franc Thụy Sỹ (CHF) trong khoản vay cứu trợ khẩn cấpdành cho hãng Hàng không quốc gia Swissair từ 15 năm trước.
  • Thất thoát hàng chục triệu USD tại các DNNN
    7 năm trước Kiểm toán quốc tế
    (BKTO)- Ngày 01/7, Tổng Kiểm toán Zimbabwe Mildred Chiriđã đệ trình lên Quốc hội bản báo cáo về quản lý tài chính và tài sản côngZimbabwe cho năm tài khóa kết thúc vào ngày 31/12/2015. Cũng như các cuộc kiểmtoán thường niên trước đây, cuộc kiểm toán năm 2015 đã hé lộ công tác quản trịtài chính yếu kém, tham nhũng và nhiều sai phạm tài chính khác tại một số cơquan nhà nước gây thiệt hại hàng triệu USD.
  • Sai phạm và gian lận hơn 110 triệu Bảng tại khối các cơ quan công quyền Scotland
    7 năm trước Kiểm toán quốc tế
    (BKTO) - KTNN Scotlandngày 30/6 vừa qua đã công bố bản báo cáo thường niên của Chương trình Sáng kiếnphòng chống gian lận quốc gia (NFI) cho năm tài khóa 2014-2015. Theo đó, cuộcđiều tra của KTNN Scotland trong khuôn khổ Chương trình NFI đã phát hiện hơn110 triệu Bảng tiền sai phạm và gian lận tại 104 cơ quan công quyền củaScotland.
Kiểm toán phát hiện thiệt hại 120 tỷ Taka tại Bangladesh Bank