Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa

Hacker hiện đang sử dụng các cuộc tấn công mạng để ăn cắp tiền từ máy ATM. - Ảnh: Getty Images.

Các chuyên gia bảo mật đã cảnh báo rằng bọn hacker ngày càng sử dụng kỹ thuật tiên tiến để xâm nhập vào các máy rút tiền trên khắp thế giới và đánh cắp tiền của hàng triệu người.

Theo báo cáo của cơ quan thực thi pháp luật EU Europol và công ty an ninh mạng Trend Micro, sau khi phân tích các cuộc tấn công gần đây đối với các máy ATM thì đã đi đến kết luận rằng bọn tội phạm mạng hiện đang chuyển từ tấn công truyền thống sang hướng tập trung vào tấn công qua mạng.

Các cuộc tấn công ATM bằng truy cập vật lý lần đầu tiên được phát hiện vào năm 2009, liên quan đến việc sử dụng ổ đĩa USB hoặc đĩa CD để lây nhiễm vào các hệ điều hành.

Giờ đây, việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa. Thay vào đó, tin tặc đang thâm nhập vào mạng lưới các ngân hàng bằng cách sử dụng email lừa đảo và truy cập vào tài khoản khách hàng.

Việc sử dụng Windows XP ngày nay vẫn còn phổ biến, có nghĩa là có ít nhất hàng trăm ngàn máy ATM chạy hệ điều hành này chưa được bảo vệ chống lại các lỗi và lỗ hổng. Vì vậy, tin tặc dễ dàng sử dụng email lừa đảo gửi trực tiếp đến nhân viên ngân hàng, truy cập mạng và khám phá chi tiết về máy rút tiền. Một khi đã xâm nhập được, chúng sẽ cài đặt phần mềm độc hại từ xa hoặc lây lan qua hệ thống máy tính rộng khắp của ngân hàng.

Các vụ lây nhiễm mạng đòi hỏi kỹ năng lẫn kỹ thuật cao hơn các cuộc tấn công truyền thống. Bên cạnh đó, bản thân phần mềm độc hại cũng đang ngày càng trở nên phức tạp. Vào năm 2015, các chuyên gia từ Proofpoint, một công ty an ninh mạng, tiết lộ một loại virus có tên là "GreenDispenser" đã được thiết kế nhằm không để lại bất cứ dấu hiệu nào về việc máy ATM đã bị cướp.

Mã độc biến ATM thành máy "nhả tiền" tự động TTO - Hãng bảo mật mạng Group IB (Nga) vừa nêu cảnh báo về một loạt vụ tấn công từ xa nhắm vào hàng loạt máy rút tiền tự động (ATM) khiến chúng thành máy "nhả tiền".

​ATM ở Thái Lan bị hack, mất 7,7 tỉ đồng TTO - Tội phạm mạng vừa lấy trộm tổng cộng 12 triệu baht (khoảng 350.000 USD, tức khoảng 7,7 tỉ đồng) từ 21 máy ATM của một ngân hàng Thái Lan đặt tại Bangkok và 5 tỉnh khác.

Đài Loan tổng kiểm tra cột ATM sau vụ rút trộm 3 triệu USD TTO - Tám ngân hàng lớn nhất tại Đài Loan đã dừng cung cấp dịch vụ để tổng kiểm tra 900 cột ATM trong ngày 12-7 sau khi bị kẻ trộm lấy 3 triệu USD từ các cột ATM.

Chỉ trong năm ngoái, máy ATM bị hack ở Đài Loan đã mang về 2 triệu đô la Mỹ cho một băng đảng hacker ở Đông Âu.

Gần đây, ngân hàng GSB ở Thái Lan đã buộc phải đóng cửa một nửa máy ATM sau khi tin tặc tấn công khoảng 12 triệu baht (350.000 đô la) với sự trợ giúp của một dạng phần mềm độc hại mới có tên "Ripper".

Trong hầu hết các trường hợp, danh tính của thủ phạm vẫn còn chưa được biết, nhưng nghi ngờ có nguồn gốc ở Nam Mỹ và Nga.

Nhà phân tích an ninh mạng Martin Roesler nhận xét: "Các cuộc tấn công phần mềm độc hại từ máy ATM ở nhiều nơi trên thế giới đang tiếp tục trở thành mối đe dọa đáng kể cho ngành tài chính."