Kỹ thuật tấn công khiến ATM tự động nhả tiền tiếp tục lây lan sang Mỹ, sau khi gây thiệt hại hàng triệu USD tại châu Âu và châu Á.

Cơ quan mật vụ Mỹ đã cảnh báo hai nhà sản xuất ATM là Diebold Nixdorf và NCR rằng các cuộc tấn công “jackpotting” đã lây lan đến Mỹ. “Jackpotting” là tên gọi của kỹ thuật tấn công trong đó các ATM sẽ nghe lệnh của hacker và tự động nhả hàng loạt tiền chỉ trong vài giây.

Hacker khiến ATM tự động nhả tiền

Đầu 2016, một nhóm tội phạm kỹ thuật cao đã cài mã độc lên nhiều ATM ở Đài Loan và Thái Lan, khiến máy nhả tiền vào các khung giờ nhất định và lúc này hacker chỉ việc đi thu. Các hacker thường giả mạo là kỹ thuật viên của ngân hàng nhằm tránh gây chú ý.

Theo cảnh sát, những kẻ tấn công thường chọn các điểm ATM đặt độc lập, khảo sát trước hệ thống, rồi dùng máy tính xách tay đem theo để chạy phần mềm độc hại. Sau đó, chúng sẽ liên hệ với đồng bọn có mặt tại ATM để thu tiền với tốc độ nhả tới 40 tờ chỉ trong 23 giây.

Chưa rõ loại virus nào đã được hacker sử dụng nhưng báo cáo của Krebs cho biết đó có thể là mã độc Ploutus.D. Năm ngoái, Kaspersky đã nêu ra ba trường hợp có thể tấn công và điều khiển ATM từ xa, bao gồm cả việc sử dụng phần mềm độc hại có tên ATMitch.

Một trong những nguyên nhân khiến ATM dễ bị tấn công là vì hầu hết máy vẫn dùng Windows XP. Trong khi đó các phiên bản sau này như Windows 7 hay Windows 10 đã an toàn hơn rất nhiều. Giới chức Mỹ đang yêu cầu các nhà sản xuất ATM cập nhật phần mềm, đồng thời nâng cao bảo mật vật lý.

Bảo Anh

vnexpress

BÌNH LUẬN