Tin tặc tấn công ATM từ Á sang Âu
Thời gian gần đây, các máy rút tiền tự động (ATM) tại nhiều khu vực bị tin tặc cài phần mềm mã độc để trộm tiền.
Với hơn 3 triệu máy ATM trên toàn cầu và tổng số tiền rút trung bình mỗi năm hơn 10 tỷ USD, các máy ATM đang là mục tiêu rất hấp dẫn của tội phạm mạng. Tin tặc sử dụng công nghệ dưới nhiều hình thức tinh vi để trộm tiền như lấy cắp mật khẩu ATM của khách hàng, làm thẻ giả hay tấn công hệ thống ngân hàng để thực hiện lệnh chuyển tiền, xảy ra trên toàn cầu. Những năm gần đây, tội phạm công nghệ cao thực hiện hàng chục đợt tấn công các ATM bằng việc cài mã độc khiến các ATM tự động nhả tiền, mà không cần thẻ rút tiền. Tội phạm sử dụng thủ thuật được gọi là “jackpotting không chạm”, cho phép chúng lây nhiễm mã độc trong hệ thống máy tính các ngân hàng và khiến cho các cây ATM nhả tiền mà không cần bất kỳ thao tác yêu cầu nào. Điểm chung của các phần mềm độc hại này chủ yếu được cài đặt bằng tay thông qua cổng USB hay ổ đĩa CD.
Một trụ ATM tại châu Âu. Ảnh: Elcrost |
Một nhóm tin tặc người nước ngoài vừa cài mã độc vào 21 trụ ATM của ngân hàng tiết kiệm chính phủ Thái Lan để cuỗm đi 2,3 triệu baht (350.000USD, gần 7,7 tỷ đồng). Đây là vụ trộm tiền ATM bằng mã độc xảy ra lần đầu tiên tại Thái Lan. Tương tự, nhiều máy ATM của ngân hàng First tại Đài Loan (Trung Quốc) bị một nhóm tin tặc người nước ngoài cài mã độc để rút 2 triệu USD, là vụ trộm lịch sử của hệ thống ATM tại đây. Báo cáo của công ty an ninh mạng toàn cầu Group-IB cho biết, tin tặc đã tấn công ATM tại hơn mười quốc gia trên khắp châu Âu trong năm nay cũng bằng cách sử dụng các phần mềm độc. Diebold Nixdorf và NCR Corp - hai nhà sản xuất và cung cấp ATM tại khu vực cho biết, đã làm việc với khách hàng của mình để giảm thiểu rủi ro do tin tặc.
Nicholas Billett - Giám đốc phụ trách vấn đề an ninh ATM của Diebold Nixdorf nói: “Điều nguy hiểm là bọn tội phạm tấn công nhiều trụ ATM cùng lúc, nhanh chóng rút đi một số tiền lớn trước khi bị phát hiện. Hơn nữa, việc lùng bắt các tội phạm mạng thường không phải quá đơn giản”. Ngoài ra, tội phạm tấn công ATM tại châu Âu thường xảy ra ở các khu vực xa trung tâm thành phố, thường vào đêm Chủ nhật nhằm đề phòng bị phát hiện sớm. Mới đây, Group-IB không cho biết cụ thể ngân hàng nào là “điểm tấn công” của tội phạm nhưng một loạt ngân hàng bị ảnh hưởng chủ yếu xảy ra tại Belarus, Bulgaria, Estonia, Georgia, Kyrgyzstan, Moldova, Hà Lan, Ba Lan, Romania… Đồng thời Diebold Nixdorf và NCR cho biết họ đã hướng dẫn các ngân hàng phương thức phòng ngừa thực trạng trên.
Cũng theo Group-IB, phần lớn các vụ tấn công trên khắp châu Âu được thực hiện bởi nhóm tội phạm Cobalt, chuyên sử dụng một công cụ gọi là Cobalt Strike để có thể tự do thâm nhập vào hệ thống máy tính điều khiển máy ATM. Nhóm tội phạm này từng trộm 28 triệu USD từ những ngân hàng Nga vào tháng 8.2015 và tháng 1.2016. Các chuyên gia của hãng bảo mật Kaspersky khuyến cáo các ngân hàng xem xét lại an ninh ở các máy ATM, cơ sở hạ tầng và đầu tư hơn vào các giải pháp bảo mật. Cần thay thế ổ khóa và hệ thống chìa chủ trên khe nhận thẻ, cài đặt chuông báo động cho ATM. Đồng thời thay đổi mật khẩu mặc định của hệ thống đầu vào/ đầu ra cơ bản và cài đặt phần mềm ứng dụng chống vi rút mới nhất.
QUỐC HƯNG