Xuất hiện cách hack máy ATM

0
400
hack ATM

Các nhà sản xuất máy ATM đang cảnh báo rằng bọn tội phạm đang xâm nhập vào thiết bị của họ bằng cách sử dụng một phương pháp gọi là “jackpotting” mà gần đây đã lan rộng đến Mỹ theo Reuters.

Cả hai công ty Diebold Nixdorf Inc và NCR Corp đã đưa ra cảnh báo, mặc dù họ “không xác định được nạn nhân nào hoặc nói rằng có bao nhiêu tiền đã bị mất.” NCR nói với Reuters rằng không có thiết bị nào của họ đã được nhắm mục tiêu.

Các cuộc tấn công lần đầu tiên được phát hiện bởi blog Krebs về An ninh bảo mật, phương pháp này đang lan rộng ở châu Âu và châu Á nhưng đã tránh được việc di cư sang Hoa Kỳ cho đến bây giờ.

Jackpotting không phải là một phương pháp dễ dàng, nhưng hậu quả mà nó gây ra có thể sẽ rất lớn.

Krebs đã viết: “Nó đòi hỏi các hacker truy cập vào thiết bị và triển khai” phần mềm độc hại hoặc thiết bị điện tử chuyên dụng – thường là sự kết hợp của cả hai – để kiểm soát hoạt động của máy ATM.

“Các máy ATM độc lập được nhắm mục tiêu thường nằm ở các hiệu thuốc, các nhà bán lẻ và các máy rút tiền tự động”, một bản ghi nhớ bí mật do Krebs thu được.

“Trong các cuộc tấn công trước đây, những kẻ lừa đảo ăn mặc như các kỹ thuật viên ATM và gắn một máy tính xách tay với hình ảnh phản chiếu của hệ điều hành của ATM cùng với một thiết bị di động tới máy ATM mục tiêu.”

Cảnh sát cho biết thêm, những kẻ tấn công thường dùng nội soi để định vị một thành phần nội bộ của máy ATM, nơi họ có thể gắn máy tính xách tay và chạy phần mềm độc hại, ví dụ như Ploutus.D. Sau đó họ liên lạc với các đồng tác giả đã buộc máy rút tiền mặt, đôi khi “ở mức 40 tờ mỗi 23 giây.”

Nhiều máy ATM vẫn chạy Windows XP dễ bị tấn công hơn so với những hệ điều hành mới hơn như Windows 7, Krebs nói thêm. Theo Reuters, tập đoàn IB của Nga nói rằng vào năm 2016, các cuộc tấn công như vậy đã xảy ra tại hơn một chục quốc gia Châu Âu, cũng như Thổ Nhĩ Kỳ và Đài Loan.

Theo Gizmodo