24/11/2016 08:44 GMT+7

Mã độc biến ATM thành máy "nhả tiền" tự động

D. KIM THOA

TTO - Hãng bảo mật mạng Group IB (Nga) vừa nêu cảnh báo về một loạt vụ tấn công từ xa nhắm vào hàng loạt máy rút tiền tự động (ATM) khiến chúng thành máy "nhả tiền".

Tuy chưa phổ biến, nhưng dạng thức tấn công hàng loạt máy ATM bằng phần mềm mã độc ẩn chứa nguy cơ tổn thất lớn nếu được thực hiện trót lọt - Ảnh: Thinkstock

Theo đài BBC, với thủ đoạn dùng phần mềm mã độc tấn công vào hệ thống điều khiển trung ương của các ngân hàng và khiến hàng loạt máy ATM đồng loạt "nhả tiền", kẻ gian đã có thể lấy trộm rất nhanh một số lượng tiền lớn.

Điều quan trọng là các máy ATM bị tấn công không hề cần đến tác động trực tiếp từ kẻ gian. Chúng chỉ cần có mặt sẵn sàng ở gần cạnh đó để "thu hoạch" số tiền lấy cắp được từ ATM tự động đưa ra.

Tội phạm mạng đã đưa dạng thức tấn công này lên một tầm cao hơn, có thể tấn công được cùng một lúc số lượng lớn các máy ATM

Giám đốc cao cấp Nicholas Billett của hãng Diebold Nixdorf

Theo hãng bảo mật Group IB, cho tới nay các nước đã xảy ra dạng thức tấn công kiểu này là Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Vương quốc Anh. Tuy nhiên hãng bảo mật không nêu rõ tên các ngân hàng cụ thể bị tấn công là những ngân hàng nào.

Ông Dmitriy Volkov thuộc Group IB cho biết, một vụ tấn công theo dạng thức này nếu trót lọt sẽ giúp kẻ gian bỏ túi cùng lúc số tiền lên tới 400.000 USD.

Ông Dmitriy Volkov nói: "Chúng tôi đã thấy những cuộc tấn công như vậy tại Nga từ năm 2013. Nguy cơ rất nghiêm trọng. Những kẻ tấn công thâm nhập được vào mạng lưới nội bộ của ngân hàng và hệ thống thông tin quan trọng, từ đó chúng có thể tiến hành cướp tiền ngân hàng qua ATM".

Chia sẻ với hãng tin Reuters, hai nhà sản xuất máy AMT là Diebold Nixdorf và NCR Corp cho biết họ rất lo ngại trước nguy cơ này.

Một báo cáo gần đây của Europol cũng cảnh báo về nguy cơ gia tăng của các phần mềm mã độc liên quan tới các máy ATM, mặc dù cơ quan này vẫn cho rằng cách thức đang phổ biến hơn hiện nay là dùng thiết bị phần cứng để đánh cắp thông tin thẻ ngay tại máy rút tiền.

Chuyên gia an ninh mạng, giáo sư Alan Woodward của Đại học Surrey, cho rằng, vì bọn tội phạm sử dụng dạng thức tấn công lấy tiền trực tiếp tại máy ATM chớp nhoáng nên việc lần theo dấu vết kẻ gian là rất khó khăn.

Ông phân tích: "Cách kinh điển trong giải quyết những vụ tội phạm tài chính trên mạng là lần theo dấu vết dòng tiền luân chuyển, nhưng khi không thể làm như vậy được nữa, sẽ rất khó để biết kẻ nào đứng sau vụ việc, ngay cả khi các chứng cứ cho thấy mới chỉ có một nhóm rất hạn chế những kẻ gian đã bắt đầu sử dụng dạng thức phạm tội này".

D. KIM THOA