Kẻ lắp hộp đen khiến ATM nhả cả khay tiền rồi chiếm hết
Tội phạm công nghệ cao đã áp dụng một phương thức tấn công mới bằng hộp đen chứa phần mềm độc hại (ATM black box) xâm nhập vào hệ thống trên cây ATM để rút trộm tiền.
Phương thức tấn công dùng ATM black box là hacker mở hộc ATM hoặc khoan một lỗ trong đó để nối cáp nối máy tính của ATM với hộp tiền mặt của ATM. Sau đó, những kẻ tấn công sẽ kết nối một công cụ được gọi là hộp đen, cài đặt mã độc, lừa máy ATM đưa tiền ra bên ngoài theo ý muốn.
Một phương thức tấn công bằng hộp đen chứa phần mềm độc hại xâm nhập vào hệ thống trên cây ATM để rút trộm tiền. (Ảnh minh họa)
Dựa trên các cuộc tấn công hộp đen đã xảy ra, các nhà điều tra nhận thấy rằng, thay vì sử dụng hộp đen hoặc kỹ thuật giải mã thông thường là sử dụng dây cáp hoặc USB để kết nối với ATM, những kẻ tấn công đã lấy một bản sao của phần mềm ATM được cài đặt trên hộp đen và sử dụng nó để tương tác với máy ATM.
Đáng chú ý, nhà sản xuất ATM Diebold Nixdorf tiết lộ, gần đây, những kẻ tấn công thường tập trung vào các hệ thống ATM ngoài trời và phá hủy bộ phận fascia (cửa trước) của ATM để có quyền truy cập vật lý vào khoang đầu. Sau đó, hacker tiếp tục truy cập vào tín hiệu bên trong cáp nối USB giữa bộ phân phối CMD-V4 và thiết bị điện tử đặc biệt, từ đó những kẻ tấn công có thể kiểm soát toàn bộ hệ thống ATM.
Như vậy, với phương thức tấn công dùng ATM black box, tội phạm không cần có thẻ ngân hàng hay không cần thực hiện giao dịch trực tiếp tại cây ATM mà vẫn có thể rút được tiền.
Các cuộc tấn công rút trộm tiền bằng thủ đoạn này đã diễn ra ở một số nước châu Âu trong hơn một thập kỷ qua. Điển hình là vụ việc Ngân hàng Argenta của Bỉ vừa bị băng nhóm tội phạm tấn công rút tiền hàng loạt vào hệ thống ATM và buộc ngân hàng này phải dừng hoạt động 143 cây ATM.
Điều đáng nói, phương thức này được các băng đảng tội phạm khá ưa dùng vì vừa rẻ lại vừa đơn giản.
Cuộc điều tra về những vụ tấn công ATM black box vẫn đang được cảnh sát châu Âu khẩn trương tiến hành. Chưa có nghi phạm nào bị bắt giữ. Tuy nhiên, Diebold Nixdorf khuyến cáo các ngân hàng đang sử dụng máy ATM cần có biện pháp để đối phối với hình thức tấn công mới này, đặc biệt nên thường xuyên rà soát các máy ATM, nhất là các máy ATM ở các địa điểm ngoài trời.
Châu Anh