-
09/04/2020
-
122
-
1.437 bài viết
Lạ mà quen: Chỉ với USB, tin tặc có thể khiến ATM “nhả” sạch tiền mặt
Mỹ vừa công bố một chiến dịch tấn công mạng nghiêm trọng nhằm vào các máy ATM, trong đó tin tặc cài mã độc trực tiếp vào thiết bị để điều khiển máy tự động “nhả” toàn bộ tiền mặt bên trong, gây thiệt hại lên tới hàng triệu USD.
Theo Bộ Tư pháp Mỹ, đứng sau các vụ việc này là Tren de Aragua - một tổ chức tội phạm xuyên quốc gia. Nhóm này đã sử dụng mã độc mang tên Ploutus để chiếm quyền điều khiển máy ATM từ bên trong hệ thống.
Cụ thể, tin tặc thường do thám các cây ATM, chờ thời điểm vắng người rồi mở nắp hoặc cửa máy. Chúng cài mã độc thông qua cổng USB hoặc thay thế ổ cứng của ATM bằng ổ cứng đã được cài sẵn phần mềm độc hại. Sau khi xâm nhập thành công, Ploutus cho phép gửi lệnh khiến máy tự động xả toàn bộ tiền mặt.
Đáng chú ý, mã độc này còn được thiết kế để xóa dấu vết sau khi rút tiền, khiến ngân hàng và cơ quan điều tra gặp nhiều khó khăn trong việc phát hiện và truy vết.
Giới chức Mỹ cho rằng rủi ro càng lớn khi nhiều máy ATM tại nước này vẫn sử dụng hệ điều hành Windows đã ngừng được vá lỗi bảo mật, tạo điều kiện cho tin tặc khai thác. Đây cũng là vấn đề mà các ngân hàng tại nhiều quốc gia, trong đó có Việt Namcần đặc biệt lưu ý, bởi ATM là hệ thống kết hợp cả an ninh mạng và an ninh vật lý.
Cụ thể, tin tặc thường do thám các cây ATM, chờ thời điểm vắng người rồi mở nắp hoặc cửa máy. Chúng cài mã độc thông qua cổng USB hoặc thay thế ổ cứng của ATM bằng ổ cứng đã được cài sẵn phần mềm độc hại. Sau khi xâm nhập thành công, Ploutus cho phép gửi lệnh khiến máy tự động xả toàn bộ tiền mặt.
Đáng chú ý, mã độc này còn được thiết kế để xóa dấu vết sau khi rút tiền, khiến ngân hàng và cơ quan điều tra gặp nhiều khó khăn trong việc phát hiện và truy vết.
Giới chức Mỹ cho rằng rủi ro càng lớn khi nhiều máy ATM tại nước này vẫn sử dụng hệ điều hành Windows đã ngừng được vá lỗi bảo mật, tạo điều kiện cho tin tặc khai thác. Đây cũng là vấn đề mà các ngân hàng tại nhiều quốc gia, trong đó có Việt Namcần đặc biệt lưu ý, bởi ATM là hệ thống kết hợp cả an ninh mạng và an ninh vật lý.
Hình ảnh nhóm tin tặc lấy cắp tiền từ ATM bị camera giám sát ghi lại (Ảnh: DOJ)
Các chuyên gia nhận định, hình thức tấn công này không nhắm trực tiếp vào tài khoản của người dùng mà nhằm chiếm đoạt tiền mặt của ngân hàng. Tuy nhiên với người dân, việc lựa chọn giao dịch tại các ATM có vị trí an toàn, được giám sát tốt và báo ngay cho ngân hàng khi phát hiện máy có dấu hiệu bất thường (bị cạy mở, treo máy, hoạt động lạ) vẫn là điều cần thiết.
Chiến dịch trấn áp của Mỹ đã bắt giữ 54 thành viên của Tren de Aragua. Nếu bị kết án, các đối tượng có thể đối mặt với mức án từ 20 năm tù trở lên. Nhóm này hiện đã bị Mỹ liệt vào danh sách tổ chức khủng bố nước ngoài và treo thưởng 5 triệu USD cho thông tin về các thủ lĩnh đứng sau.
Theo Security Week
Chỉnh sửa lần cuối: