Giới ngân hàng "xanh mặt" vì trò dùng USB trộm tiền ở cây ATM

Tại Hội nghị về bảo mật Chaos Computing Congress vừa diễn ra ở Hamburg, Đức, một nhóm các nhà nghiên cứu vừa công bố một kết quả nghiên cứu đang làm cho ngành ngân hàng vô cùng lo lắng. Đó là việc các máy rút tiền tự động ATM có thể bị hack và rút hết tiền, chỉ với một chiếc USB. 

Phát biểu trên trang BBC, nhóm nghiên cứu này (yêu cầu giấu tên) cho biết kẻ gian có thể ăn cắp tiền trong máy bằng cách đục để tạo các lỗ hổng trên ATM sau đó cắm chiếc USB mà chúng chuẩn bị sẵn để cài mã vào máy. Nhóm nghiên cứu cho biết các vụ trộm bằng phương pháp này đã xảy ra ở một số ngân hàng châu Âu. Đoạn mã mà bọn tội phạm cài vào ATM có thể giúp chúng thực hiện hành vi rút tiền nhiều lần. Mỗi lần xâm nhập, haker chỉ cần nhập 1 đoạn mã 12 kí tự, từ đó chúng có thể thay đổi giao diện mặc định của máy và truy cập vào ATM bằng một màn hình giao diện riêng của chúng. 

 

Khi cài được code xâm nhập thành công, hacker có thể biết được có bao nhiều tiền trong máy, loại đơn vị tiền tệ, cũng như cho phép chúng rút loại tiền nào và bao nhiêu đơn vị. Điều này nghe chừng có vẻ không quá quan trọng nhưng theo nhóm nghiên cứu, nó có thể giúp hacker tìm cách rút các loại tiền có mệnh giá cao nhất. Rõ ràng kỹ thuật hack mới này đang gây ra sự lo lắng không nhỏ cho giới ngân hàng. Còn với người dùng, chúng ta có thể tạm yên tâm rằng nó không ảnh hưởng tới họ. 

Tham khảo: BBC