WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc Nga sử dụng kỹ thuật “Reverse ATM hack” đánh cắp 4 triệu USD tiền mặt
Theo thông tin từ hãng tình báo kỹ thuật số Group-IB (Nga), một nhóm tội phạm mạng tại Nga đã sử dụng một kỹ thuật có tên gọi “Reverse ATM Attack” để đánh cắp 252 triệu Rub (tương đương 3,8 triệu USD) từ ít nhất 5 ngân hàng khác nhau.
Tấn công Reverse ATM là như thế nào?
Theo Group-IB, kẻ tấn công sẽ gửi 5.000, 10.000 và 30.000 Rub vào các tài khoản ngân hàng hợp pháp có các điểm ATM và ngay lập tức rút các khoản tương tự kèm theo hóa đơn giao dịch.
Thông tin chi tiết trong hóa đơn có chứa số tham chiếu thanh toán và tổng số tiền rút sẽ được chuyển cho một hacker khác có thể truy cập từ xa đến các POS (máy chấp nhận thanh toán thẻ) bị lây nhiễm, thường nằm ngoài nước Nga.
Forbes cho biết, hacker này sẽ sử dụng những thông tin này để tiến hành giao dịch (reversal operation) trên các POS có thể khiến các POS tin rằng việc rút tiền bị từ chối, từ đó lừa đảo hàng ngàn POS của Mỹ và Czech.
Trong khi đó, phía ngân hàng sẽ thấy nỗ lực rút tiền bị từ chối, ví dụ: khi khách hàng không có đủ tiền để rút và khoản tiền tương tự sẽ được chuyển đến tài khoản ngân hàng của hacker sử dụng mạng “money mule (các công ty giả mạo của tội phạm quốc tế, chuyên nhận các thanh toán chuyển tiền ăn cắp được)” toàn cầu.
Sau đó, kẻ tấn công sẽ lặp đi lặp lại các bước này trên các ATM mục tiêu để rút đến khi hết sạch tiền.
Tin tặc đã lấy trộm 3.8 triệu USD tiền mặt từ các cây ATM
Group-IB cho biết đã phát hiện ra ít nhất năm sự cố như vậy tại năm ngân hàng khác nhau của Nga. Hoạt động này bắt đầu từ hè năm 2014 và kết thúc vào quý đầu tiên của năm 2015.
Tin tặc thường lợi dụng các điểm yếu trong việc rút, chuyển tiền hoặc xác minh của các giao dịch thẻ tín dụng tại Nga và qua mặt các khâu kiểm tra theo khuyến cáo của VISA và MasterCard.
Các khâu kiểm tra nghĩa là:
- Khi hoạt động dịch ngược nhắm vào một ngân hàng duy nhất thì các chi tiết giao dịch do VISA cung cấp sẽ không được xác minh bởi các ngân hàng bị ảnh hưởng.
- Khi việc rút tiền qua ATM được thực hiện tại một quốc gia và được hủy bỏ tại một quốc gia khác thì việc xác minh lại bị bỏ qua một lần nữa.
Group-IB đang làm việc cùng với các cơ quan liên bang để điều tra thêm về toàn bộ cơ chế rửa tiền.
Tấn công Reverse ATM là như thế nào?
Theo Group-IB, kẻ tấn công sẽ gửi 5.000, 10.000 và 30.000 Rub vào các tài khoản ngân hàng hợp pháp có các điểm ATM và ngay lập tức rút các khoản tương tự kèm theo hóa đơn giao dịch.
Thông tin chi tiết trong hóa đơn có chứa số tham chiếu thanh toán và tổng số tiền rút sẽ được chuyển cho một hacker khác có thể truy cập từ xa đến các POS (máy chấp nhận thanh toán thẻ) bị lây nhiễm, thường nằm ngoài nước Nga.
Forbes cho biết, hacker này sẽ sử dụng những thông tin này để tiến hành giao dịch (reversal operation) trên các POS có thể khiến các POS tin rằng việc rút tiền bị từ chối, từ đó lừa đảo hàng ngàn POS của Mỹ và Czech.
Trong khi đó, phía ngân hàng sẽ thấy nỗ lực rút tiền bị từ chối, ví dụ: khi khách hàng không có đủ tiền để rút và khoản tiền tương tự sẽ được chuyển đến tài khoản ngân hàng của hacker sử dụng mạng “money mule (các công ty giả mạo của tội phạm quốc tế, chuyên nhận các thanh toán chuyển tiền ăn cắp được)” toàn cầu.
Sau đó, kẻ tấn công sẽ lặp đi lặp lại các bước này trên các ATM mục tiêu để rút đến khi hết sạch tiền.
Tin tặc đã lấy trộm 3.8 triệu USD tiền mặt từ các cây ATM
Group-IB cho biết đã phát hiện ra ít nhất năm sự cố như vậy tại năm ngân hàng khác nhau của Nga. Hoạt động này bắt đầu từ hè năm 2014 và kết thúc vào quý đầu tiên của năm 2015.
Tin tặc thường lợi dụng các điểm yếu trong việc rút, chuyển tiền hoặc xác minh của các giao dịch thẻ tín dụng tại Nga và qua mặt các khâu kiểm tra theo khuyến cáo của VISA và MasterCard.
Các khâu kiểm tra nghĩa là:
- Khi hoạt động dịch ngược nhắm vào một ngân hàng duy nhất thì các chi tiết giao dịch do VISA cung cấp sẽ không được xác minh bởi các ngân hàng bị ảnh hưởng.
- Khi việc rút tiền qua ATM được thực hiện tại một quốc gia và được hủy bỏ tại một quốc gia khác thì việc xác minh lại bị bỏ qua một lần nữa.
Group-IB đang làm việc cùng với các cơ quan liên bang để điều tra thêm về toàn bộ cơ chế rửa tiền.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: