Hacker đánh cắp hàng triệu đô từ các ATM ở châu Âu bằng loại malware tự động nhả ra tiền

[maldet]

Hacker ATM từ lâu dựa vào chiến thuật đánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến để ăn cắp hàng triệu đô la hiện đang nhắm mục tiêu trực tiếp vào chính ngân hàng để ăn cắp tiền mặt trực tiếp từ máy ATM.
Đầu năm nay, một nhóm hacker đã lây nhiễm malware vào các máy ATM ở Đài Loan và Thái Lan làm cho các máy ATM này tự động nhả ra hàng triệu đô la tiền mặt. Nhóm này chỉ cần đứng trước một cây ATM bị nhiễm malware vào giờ định trước và cứ thế nhặt tiền mà thôi.
Hiện nay, FBI đã cảnh báo các ngân hàng Hoa Kỳ đang có nguy cơ tiềm năng bị rơi vào cuộc tấn công ATM jackpotting tương tự như hồi đầu năm. Báo cáo gần đây của họ chỉ ra rằng nhóm này đang hướng mục tiêu sang lĩnh vực tài chính của Hoa Kỳ.

ATM jackpotting là một kỹ thuật sử dụng để buộc các máy rút tiền tự động nhả ra tiền mặt.
Theo công ty an ninh mạng Nga Group-IB, hacker đã lây nhiễm từ xa malware vào các ATM khắp các nước ở châu Âu trong năm nay.
Hai nhà sản xuất máy ATM lớn nhất thế giới, Diebold Nixdorf và NCR Corp, cho biết họ đã nhận thức của các cuộc tấn công ATM và đã được làm việc với các khách hàng của họ để giảm thiểu các mối đe dọa.
Các tội phạm mạng đã được nhắm mục tiêu các máy ATM trong ít nhất năm năm, nhưng các chiến dịch tấn công mới nhất chủ yếu là tham gia vào một số lượng nhỏ các máy ATM do thực tế rằng tin tặc cần truy cập vật lý vào máy để thu tiền mặt.

Group-IB không nêu tên các ngân hàng nhắm mục tiêu trong chiến dịch nhưng cho biết các nạn nhân bị ảnh hưởng là ở các nước Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga, và Malaysia .
Cả Diebold Nixdorf và NCR cho biết họ đã cung cấp các ngân hàng thông tin làm thế nào để ngăn chặn các cuộc tấn công, Reuters đưa tin.
"Chúng tôi đã làm việc tích cực với khách hàng, kể cả những người đã bị ảnh hưởng, cũng như phát triển các giải pháp an ninh chủ động và chiến lược để giúp ngăn ngừa và giảm thiểu tác động của các cuộc tấn công," Owen Wild, giám đốc tiếp thị toàn cầu của NCR cho gian lận và bảo mật doanh nghiệp nói .
Việc công bố các chiến dịch mới chỉ có sau vài tháng sau khi hai vụ hack ATM lớn, trong đó tin tặc đánh cắp $ 2.5 triệu từ ngân hàng First Bank của Đài Loan và $ 350,000 từ Ngân hàng Tiết kiệm Chính phủ Nhà nước của Thái Lan.
Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu đã được tiến hành bởi một nhóm tội phạm duy nhất, được mệnh danh là Cobalt, FBI tin rằng các phần mềm độc hại được sử dụng trong các cuộc tấn công có thể liên quan đến nhóm hack ATM của Nga Buhtrap, tờ Wall Street Journal đưa tin.
Tuy nhiên, với lý do các công cụ và kỹ thuật được sử dụng bởi cả hai nhóm, Group-IB tin rằng Cobalt đã liên kết với Buhtrap, lấy trộm 1,8 tỷ rúp ($ 28 triệu) từ các ngân hàng Nga, từ tháng Tám năm 2015 và tháng 1 năm 2016.
Dịch từ: TheHackerNews.Com