Theo công ty bảo mật Trends Micro, tin tặc đã tìm ra phương pháp mới, giúp chúng ăn cắp tiền từ máy ATM nhanh chóng và dễ dàng hơn. Cụ thể, thay vì dùng máy chụp ảnh siêu nhỏ, cổng USB hay ổ đĩa CD để thâm nhập vào máy ATM, chúng chỉ cần truy cập vào mạng nội bộ của ngân hàng để kiểm soát nguồn tiền trong máy.
Các máy ATM luôn là mục tiêu của tin tặc. Ảnh: DailyDot. |
Theo các nhà phân tích, các bước thực hiện của những vụ xâm nhập này không hề giống với bất kỳ cuộc tấn công mạng nào từng gặp trong vài năm gần đây.
Đầu tiên, tin tặc sẽ gửi email lừa đảo để nhử mồi đến những mắt xích yếu nhất của công ty - nhân viên thường là đối tượng bị nhắm đến. Từ đó, chúng đánh cắp thông tin quản trị và xâm nhập vào hệ thống. Khi hoàn tất, tin tặc có thể điều khiển các máy ATM từ xa và thực hiện quá trình chuyển tiền dễ dàng.
Điểm nguy hại từ phương pháp tấn công này là bất kỳ một máy ATM nào có kết nối đều bị xâm nhập. Khác với trước đây, khi sử dụng phương pháp vật lý, vào thời điểm thích hợp, chúng chỉ có thể tập trung vào một máy mỗi lần.
Bằng phương thức mới, tin tặc có thể tấn công nhiều máy một lần, chuyển tiền cho những kẻ đóng giả làm khách hàng. Một số phần mềm đột nhập còn có khả năng tự hủy, khiến công cuộc truy tìm nguồn gốc của nó trở nên khó khăn hơn.
Mô tả quá trình xâm nhập hệ thống. Ảnh: DailyDot |
Trends Micro cũng cho biết họ đang làm việc với Trung tâm Tội phạm Hình sự Châu Âu (EC3) để điều tra về việc gia tăng những cuộc tấn công như vậy. Công ty bảo mật mạng đã trình bày về vụ tấn công Ripper, một trong những cuộc xâm nhập gây tổn hại nhiều nhất tính đến nay. Năm 2016, tin tặc đã đánh cắp hơn 12 triệu baht (khoảng 350.000 USD) ở Thái Lan từ 12 máy ATM khác nhau.
"Rất có thể đây là những tội phạm đã sử dụng các quyền truy cập mạng của các ngân hàng từ trước và vô tình nhận ra mình có khả năng tấn công hệ thống ATM của họ.
Tuy nhiên, đối với trường hợp Ripper, những tên tội phạm này cho thấy việc tấn công vào hệ thống ATM là hoàn toàn có chủ đích chứ không phải vô tình. Bọn chúng có cả kiến thức kỹ thuật lẫn mục tiêu, nhắm đến những chiếc máy ATM của ngân hàng", đại diện của Trends Micro nói.
Trend Micro cũng giải thích 2 mục tiêu chính của bọn tin tặc khi chạy theo các máy ATM là vừa để rút tiền từ ngân hàng lẫn thu thập thông tin thẻ thanh toán của người sử dụng, giống với cách "máy ảnh siêu nhỏ". Những cuộc tấn công qua mạng thường phức tạp hơn nhiều so với tấn công trực tiếp, nhưng chúng dẫn đến thiệt hại tài sản lớn hơn.
Vẫn chưa có bất kỳ báo cáo nào về những vụ tấn công từ xa nào ở Châu Âu, Mỹ và các nước khác. Nhưng Trends Micro và EC3 tin rằng nó “có thể sẽ xuất hiện trong năm 2017 và nguy hiểm hơn nữa”.