Trước kia, nếu muốn lấy tiền từ máy ATM, kẻ trộm phải đặt thuốc nổ để phá máy hoặc dùng những cách "bạo lực", nhưng thủ đoạn mới được phát hiện có vẻ kín đáo hơn và chỉ để lại một lỗ nhỏ (đường kính khoảng 7,62 cm) ở phía trước máy.
Phương thức khoan lỗ sẽ dễ dàng thực hiện và độ rủi ro bị bắt thấp hơn việc mở bảng điều khiển của máy ATM. Ảnh: The Verge |
Đầu tuần này, các nhà nghiên cứu từ công ty bảo mật Kaspersky của Nga đã mô tả chi tiết một cuộc tấn công ATM mới, kết hợp giữa kỹ thuật số và vật lý. Chỉ cần máy khoan điện loại cầm tay và thiết bị giá khoảng 15 USD, kẻ gian đã có thể xâm nhập và cài mã độc rút tiền máy ATM.
So với những khó khăn và rủi ro trong việc hack hệ thống ngân hàng hay mở bảng điều khiển của ATM, kỹ thuật mới này không tốn quá nhiều sức lực và độ rủi ro thấp nếu kẻ trộm tấn công ATM vào ban đêm, không người coi giữ.
Kaspersky đã bắt đầu khám phá bí ẩn này từ mùa thu năm ngoái. Sau nhiều lần thử nghiệm, họ đã phát hiện cách thức tấn công máy ATM khi phát hiện ra lỗ hổng trong bản mã XOR của thiết bị. Ngoài ra, không có sự chứng thực giữa các môđun của máy.
Cuối cùng, các nhà nghiên cứu đã xây dựng được thiết bị có khả năng gửi lệnh rút tiền thông qua cổng tiếp xúc. Nó bao gồm bo mạch Arduino Atmega, một số tụ điện, bộ tiếp hợp và viên pin 9 volt. Tất cả chỉ tốn khoảng 15 USD.
"Máy rút tiền sẽ nhả tiền chỉ qua các thao tác trên một máy vi tính đơn giản", Igor Soumenkov - nhà nghiên cứu của Kaspersky trình bày tại Hội nghị thượng đỉnh Kaspersky Analyst Summit hàng năm.
Kaspersky không nêu tên nhà sản xuất ATM hay các ngân hàng bị ảnh hưởng, nhưng họ cảnh báo rằng những tên trộm đã sử dụng phương thức này trên khắp nước Nga và cả châu Âu. Họ lo lắng kỹ thuật trên sẽ được áp dụng với các máy ATM khắp thế giới.