Phát hiện 'chiêu' mới ăn cắp tiền trong ATM

Gần đây nhiều nước trên thế giới xuất hiện tình trạng tin tặc cài phần mềm độc hại lên các máy rút tiền rồi ra lệnh cho máy ATM tự động nhả tiền.

Theo báo VnExpress, máy ATM từ lâu đã trở thành mục tiêu của hacker và hàng triệu USD đã bị rút trộm khi tin tặc đánh cắp số thẻ cũng như các thông tin ngân hàng điện tử.

Tuy nhiên, cách thức mới được áp dụng là cài đặt phần mềm độc hại lên các máy rút tiền tự động, khiến ATM tự nhả tiền theo chỉ định của hacker.

Theo TheHackerNews, đầu năm nay một nhóm tội phạm mạng đã cài mã độc lên hàng loạt ATM ở Đài Loan và Thái Lan, khiến máy nhả tiền vào các khung giờ nhất định và lúc này đội hacker chỉ việc thu tiền. Hiện tại, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo các ngân hàng về những cuộc tấn công tương tự.

Phát hiện 'chiêu' mới ăn cắp tiền trong ATM

 Tin tặc tấn công khiến các máy ATM khiến tự nhả tiền. Ảnh minh họa

FBI cho biết họ đang "theo dõi các báo cáo chỉ ra rằng có nguồn lực và tổ chức có ý định cài phần mềm độc hại vào hệ thống tài chính của Mỹ". Hình thức tấn công mới, cài mã độc khiến ATM tự động nhả tiền tiền, được gọi với tên ATM jackpotting.

ATM trở thành mục tiêu của hacker ít nhất năm năm trở lại đây, nhưng những kẻ tấn công bằng phương thức mới chủ yếu tham gia vào một lượng nhỏ các ATM. Lý do là chúng buộc phải truy cập vật lý vào máy để thu tiền mặt.

Các ngân hàng trở thành mục tiêu của ATM Jackpotting đặt tại Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga, và Malaysia. .

Trước đó, First Back của Đài Loan đã bị đánh cắp 2,5 triệu USD và Ngân hàng Tiết kiệm Chính phủ Thái Lan đã mất 350.000 USD.

Zing News dẫn nguồn thông tin từ hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.

Dù Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, nạn nhân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).

Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap. Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.

Theo Vietq