Tin tặc hack máy ATM tự động nhả tiền

Author:

Category:

Năm 2010, tại hội thảo chiến lược công nghệ tiên tiến bảo mật thông tin Black Hat, Las Vegas, Mỹ, nhà nghiên cứu bảo mật thông tin Barnaby Jack đã trình diễn màn hack ATM ngay trên sân khấu, buộc cỗ máy nhả tiền trước sự tận mắt chứng kiến của phần đông người xem. Kỹ thuật lừa máy ATM phun ra lượng lớn tiền mặt này gọi là ” jackpotting “. Kể từ đó, nhiều tin tặc đã dùng chiêu thức này, đánh cắp đi hàng triệu USD.

Tin tặc hack máy ATM tự động nhả tiền ảnh 1

Tấn công jackpotting khiến ATM tự động nhả tiền mặt. Ảnh: Nordic Coder.

Tiền rơi như trúng xổ số kiến thiết

Tuần trước, tại hội thảo bảo mật Black Hat và Defcon, giới nghiên cứu cho biết tội phạm ngày càng có những cách tinh vi hơn. Chúng không chỉ cải thiện mã độc để hack vào phần mềm ngân hàng, mà còn dùng những cách kinh điển như tấn công từ xa.

Kevin Perlow, nhà nghiên cứu và điều tra của một tổ chức triển khai kinh tế tài chính tư nhân về yếu tố bảo mật thông tin, đề cập đến hai phương pháp tiến công lúc bấy giờ dựa trên kỹ thuật jackpotting. Mùa xuân năm 2019, mã độc tên INJX_Pure Open, thao túng giao diện tiện ích lan rộng ra những dịch vụ kinh tế tài chính trên ATM ( XFS ) và cả ứng dụng ngân hàng nhà nước. Tiện ích này tương hỗ những tính năng cơ bản trên ATM như chạy và điều phối bảng mã PIN, đầu đọc thẻ, … Kết quả tìm hiểu cho thấy mã độc bắt đầu được tải lên máy quét ở Mexico, sau đó là từ Colombia, nhưng vẫn không hề biết kẻ nào đứng đằng sau INJX_Pure. Mã độc này được tùy chỉnh để dùng cho những máy ATM của ngân hàng nhà nước hoặc khu vực đơn cử. Có thể thấy, những tin tặc đang tăng trưởng ứng dụng ô nhiễm nhắm vào một số ít nơi nhất định hơn là tìm ra công cụ hoàn toàn có thể hack trên toàn quốc tế. “ Dùng mã độc nhắm vào XFS là việc thường thấy, nhưng ứng dụng INJX_Pure này còn được tạo ra để nhắm vào những tiềm năng đơn cử ”, Pelow cho biết.

Tin tặc hack máy ATM tự động nhả tiền ảnh 2

Các máy ATM không có nhiều nâng cấp cải tiến trong những năm qua. Ảnh : Wired. Kế đến vào tháng 7, nhà phân phối máy ATM Diebold Nixdorf đưa ra cảnh báo nhắc nhở tựa như về một loại mã độc khác. Bằng cách ngắm vào ứng dụng độc quyền của ngân hàng nhà nước, những tên tội phạm đã trộm tiền từ hàng loạt máy ATM ở châu Âu. Pelow cũng nhắc tới FASTCast, mã độc bị Cơ quan An ninh Nội địa Mỹ cho rằng do hacker Triều Tiên dùng để rút hàng chục triệu USD khắp quốc tế.

Kỹ thuật đột nhập ngày càng phức tạp

FASTCash không nhắm đến một máy ATM cụ thể mà lây nhiễm trên máy chủ kiểm soát. Bằng cách đó, nhóm tin tặc đã rút tiền từ hàng loạt ATM cùng lúc. Pelow cho rằng đây là cách thông minh, vì không phải tốn công cài mã độc vào nhiều máy ATM.

Các nhà nghiên cứu tại công ty bảo mật thông tin Red Balloon cũng bật mý thêm hai lỗ hổng bảo mật thông tin trong những máy ATM tại những shop kinh doanh nhỏ của Nautilus Hyosung – công ty có hơn 140.000 máy ATM khắp nước Mỹ. Hai lỗ hổng nằm ở mạng lưới hệ thống quản trị dịch vụ của ATM. Lỗ hổng đầu nằm trong mạng lưới hệ thống XFS mà nếu khai thác được, chỉ cần ra lệnh để ATM nhả tiền mặt ngay lập tức. Một lỗi khác tương quan đến ứng dụng quản trị từ xa của ATM, tin tặc hoàn toàn có thể tùy ý truy vấn vào setup, từ đó nhu yếu ATM nhả hết tiền mặt trong máy. Đây cũng là một cách khác của kỹ thuật jackpotting.

Tin tặc hack máy ATM tự động nhả tiền ảnh 3

Người dùng nên che tay khi bấm mã số PIN tại ATM. Ảnh : Timo. Red Balloon công bố nghiên cứu và điều tra của họ vào mùa hè 2019 và Nautilus Hyosung đã ngay lập tức đưa ra bản update mới sửa lỗi vào tháng 9 năm đó. Dù công ty này dữ thế chủ động vá những lỗ hổng, nhưng sẽ vô ích nếu chủ ATM địa phương không dữ thế chủ động update ứng dụng. Các nhà nghiên cứu của Red Balloon ước tính vẫn còn 80.000 máy ATM ở Mỹ mắc lỗi. Trong những trường hợp sử dụng jackpotting khác, tin tặc thường dùng cách đơn thuần hơn như máy khoan hoặc cắm thẻ USB, thẻ SD chứa mã độc vào ATM. Tuy nhiên, những cuộc tiến công từ xa bằng cách như Red Balloon công bố lại ngày càng thông dụng hơn.

Trong khi phương thức jackpotting ngày càng tinh vi, việc tìm kiếm lỗ hổng trong hệ thống tài chính toàn cầu cũng dễ dàng hơn, các máy ATM vẫn chưa có cải thiện đáng kể nào.

“ Kể từ khi Barnaby Jack nói về lỗi bảo mật thông tin trên ATM đến giờ đây, có gì đã đổi khác ? Những phương pháp xâm nhập vào máy tính và hệ điều hành quản lý 15 năm trước sẽ không dùng được ở hiện tại, nhưng với ATM là hoàn toàn có thể. Điều này thực sự khiến tôi kinh ngạc “, Ang Cui, CEO Red Balloon san sẻ.

Theo Zing

Nguồn : https://zingnews.vn/tin-tac-hack-may-atm-tu-dong-nha-tien-post1121138.html

Source: dolatrees.com
Category: Cây

Đàm Minh Đứchttps://dolatrees.com
Tôi là Đàm Minh Đức người đã từng gắn bó và nghiên cứu rất nhiều năm trong ngành nông nghiệp. Trong đầu tôi luôn suy nghĩ về việc trồng cây gì và ăn quả gì để dân tộc Việt Nam bớt nghèo. Dolatrees là một Websites được viết từ những trải nghiệm thực tế và từ cái tâm của mình. Đây là một kênh bạn có thể tham khảo để nâng cao sức khỏe và cuộc sốc của bạn

Read More

Related Articles

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây