Thủ đoạn mới của hacker khiến ATM tự nhả tiền xuất hiện tại nhiều nước trong thời gian qua. |
Những hacker vốn thường đánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến hiện đã chuyển hướng sang đánh cắp tiền mặt trực tiếp từ máy ATM.
Đầu năm nay, một nhóm tội phạm mạng phát tán phần mềm độc hại đến nhiều máy ATM tại Đài Loan, Thái Lan khiến chúng tự động nhả hàng triệu USD tiền mặt. Thành viên của các băng đảng chỉ việc đứng trước cây ATM và thu tiền.
Mới đây, FBI cảnh báo các ngân hàng Mỹ về khả năng chịu những cuộc tấn công ATM jackpotting tương tự, nói rằng cơ quan này đang “theo dõi các báo cáo mới chỉ ra sắp có nguồn lực và tổ chức có ý định nhắm vào lĩnh vực tài chính của Mỹ”.
ATM jackpotting là một kỹ thuật buộc các máy rút tiền tự động nhả tiền mặt.
Theo hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.
Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, nạn nhân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).
Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap.
Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.