​Vì sao ATM dễ dàng bị hacker khống chế?

Các mối đe dọa liên tục rình rập người dùng thẻ ATM. - Ảnh: Đức Thiện

Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.

Phần mềm lỗi thời, thiếu an toàn vật lý

Các chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế. Sau khi nghiên cứu, các chuyên gia đã tìm ra một số nguyên nhân khiến ATM dễ dàng bị tấn công.

Thứ nhất, tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý – vấn đề thường gặp ở thiết bị này.

ATM thường được xây dựng và cài đặt theo cách mà bên thứ ba dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM. Đồng thời chúng còn có thể kết nối ATM đến trung tâm xử lý giả mạo.

Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn, và máy ATM sẽ tuân theo.

Thực tế, người ta có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách, tuy nhiên, những biện pháp này không thường được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng, chúng chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Biện pháp bảo vệ

Olga Kochetova, chuyên gia bảo mật bộ phận kiểm tra xâm nhập của Kaspersky Lab cho biết: “Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ. Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn.

Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking. Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật”.

Một hình thức tấn công ATM bằng tin nhắn văn bản. - Ảnh: The hacker news

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Theo Kaspersky, nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

- Thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.