Bị hacker tấn công, các máy ATM ở Mỹ tuôn tiền ra như máy chơi xổ số

Dịch vụ Mật vụ đã cảnh báo các tổ chức tài chính tại Mỹ về trường hợp các máy ATM trong nước đang bị kẻ gian tấn công, khiến cho tiền trong máy bị tuôn ra như máy chơi xổ số, theo một báo cáo mới của phóng viên bảo mật Brian Krebs.

Cách tấn công này được gọi là Jackpotting (Jackpot là khi người chơi xổ số quay thưởng và trúng giải), và trong đó, kẻ trộm sử dụng nhiều công cụ để hack vào máy ATM và khiến cho các máy ATM tuôn ra một lượng lớn tiền. Hình thức tấn công này đã trở thành một mối đe doạ trong vài năm nay. Tên hacker Barnaby Jack đã trở nên nổi tiếng khi trình diễn quá trình hack này tại một máy ATM ở Hội nghị Black Hat vào năm 2010. Cho đến bây giờ, hình thức tấn công Jackpotting vẫn là một mối đe doạ ở châu Âu, châu Á và Mexico.

Jackpot là khi bạn quay xổ số quay thưởng và trúng giải như trong hình.

Theo báo cáo của Krebs, Cơ quan mật vụ Hoa Kỳ gần đây đã gửi một cảnh báo mật tới nhiều tổ chức tài chính, cảnh báo rằng "các máy ATM đơn lẻ tại các nhà thuốc, các cửa hàng bán lẻ lớn, và các điểm rút tiền linh động thường bị tấn công."

Những kẻ trộm đã đóng giả là các kĩ thuật viên sửa máy ATM, và đã sử dụng máy nọi soi y tế để xác định một vị trí nhất định nằm trong máy ATM nơi mà chúng có thể gắn máy tính của mình vào máy ATM. Ổ cứng của máy ATM bị lấy ra và thay vào đó bằng một chiếc đĩa có khả năng đóng giả phần mềm của máy ATM. Vào lúc đó, máy ATM sẽ không còn hoạt động được nữa, và kẻ gian sẽ có thể điều khiển máy từ xa và bắt chúng phải tuôn ra tiền mặt. Chúng sẽ nhờ người đến tận nơi để nhận tiền mặt.

Hiện vẫn chưa rõ loại phần mềm độc hại nào đang được sử dụng trong những vụ tấn công gần đây, nhưng bài báo cáo của Krebs cho thấy có vẻ như bọn tấn công đang sử dụng một phần mềm độc mang tên Ploutus. D. Vào mua xuân năm ngoái, Kaspéky Lab đã viết về ba cách để kẻ gian có thể dễ dàng hack và điểu khiển các máy ATM từ xa, bao gồm cả việc sử dụng một phần mềm mang tên ATMitch.

Trong những cuộc tấn công gần đây tại Mỹ, những kẻ gian dường như đang nhắm đến các máy ATM do Diebold Nixdorf sản xuất. Một nhà sản xuất máy ATM khác mang tên NCR Corporation cũng đã cảnh báo khách hàng của mình về các vụ tấn công. Nhiều máy ATM tại Mỹ vẫn còn chạy Windows XP, và những máy này đặc biệt dễ bị tấn công, theo báo cáo của Krebs.

Tham khảo CNBC