Chỉ cần USB, ATM 'ngoan ngoãn' nhả tiền, xong việc mã độc tự xóa dấu vết

[WuKong_top1]

Không cần thẻ, không cần mã PIN, cũng chẳng phải cao thủ hack từ xa. Trong một chiến dịch tấn công mạng vừa được công bố, tin tặc tại Mỹ đã biến máy ATM thành… “máy phát tiền miễn phí” chỉ với một chiếc USB và vài phút tiếp cận thiết bị.

Theo Bộ Tư pháp Mỹ, thủ phạm đứng sau hàng loạt vụ việc là Tren de Aragua - một tổ chức tội phạm xuyên quốc gia. Nhóm này sử dụng mã độc có tên Ploutus để chiếm quyền điều khiển ATM ngay từ bên trong hệ thống.
​

Cách thức không quá phức tạp nhưng cực kỳ nguy hiểm: các đối tượng do thám cây ATM, chờ lúc vắng người rồi mở nắp hoặc cửa máy. Mã độc được cài vào thông qua cổng USB hoặc bằng cách thay thế ổ cứng của ATM bằng một ổ cứng đã “nhiễm độc” sẵn. Khi mọi thứ đã vào vị trí, Ploutus cho phép gửi lệnh khiến ATM tự động xả toàn bộ tiền mặt bên trong.

Đáng lo ngại hơn, mã độc này còn có khả năng tự xóa dấu vết sau khi hoàn tất phi vụ khiến ngân hàng và lực lượng điều tra gặp nhiều khó khăn trong việc phát hiện và truy vết.

Giới chức Mỹ cảnh báo rủi ro càng lớn khi nhiều máy ATM vẫn sử dụng hệ điều hành Windows đã ngừng được vá lỗi bảo mật. Đây không chỉ là câu chuyện của riêng nước Mỹ mà là lời nhắc nhở với các ngân hàng tại nhiều quốc gia, trong đó có Việt Nam về những lỗ hổng nằm ở sự giao thoa giữa an ninh mạng và an ninh vật lý.

Các chuyên gia nhấn mạnh: hình thức tấn công này không nhắm vào tài khoản người dùng, mà vào tiền mặt của ngân hàng. Tuy vậy, người dân vẫn nên ưu tiên giao dịch tại các ATM có vị trí an toàn, được giám sát tốt và báo ngay cho ngân hàng khi phát hiện máy có dấu hiệu bất thường.

Chiến dịch trấn áp đã dẫn tới việc bắt giữ 54 nghi phạm. Nếu bị kết án, chúng có thể đối mặt với mức án lên tới 20 năm tù hoặc hơn.​

Theo WhiteHat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview