Thế Giới

Máy ATM bị tấn công điện toán, tự nhả hàng triệu Mỹ kim

Friday, 25/11/2016 - 08:00:37

Theo công ty bảo mật Nga Group-IB, hacker đã cài chương trình độc hại trên các ATM tại hơn một chục quốc gia châu Âu trong năm nay. Hai nhà sản xuất máy AMT lớn nhất thế giới là Diebold Nixdorf và NCR Corp đã biết được kiểu tấn công mới và đã thảo luận với khác hàng về vấn đề này.

HOA KỲ - Từ lâu nay, các máy rút tiền ATM luôn là mục tiêu của bọn tội phạm, tuy nhiên, phương pháp của kẻ gian thường chỉ là cướp máy, hoặc ăn cắp thông tin của người khác để rút tiền. Mới đây, các tay tin tặc đã có cách tấn công mới, là cài các chương trình điều khiển lên máy ATM, khiến ATM tự nhả tiền theo yêu cầu của hacker.


Đầu năm nay một nhóm tội phạm đã cài virus lên hàng loạt ATM ở Đài Loan và Thái Lan, khiến máy nhả tiền vào các giờ nhất định, và các tay hacker chỉ việc thu tiền. Hiện tại, Cơ quan Điều tra Liên bang Hoa Kỳ FBI đã cảnh báo các ngân hàng về những cuộc tấn công kiểu này. FBI cho biết, họ đang "theo dõi các báo cáo cho thấy có những tổ chức có ý định cài chương trình độc hại vào hệ thống tài chính Hoa Kỳ.” Hình thức tấn công mới này có tên gọi là ATM jackpotting.

Theo công ty bảo mật Nga Group-IB, hacker đã cài chương trình độc hại trên các ATM tại hơn một chục quốc gia châu Âu trong năm nay. Hai nhà sản xuất máy AMT lớn nhất thế giới là Diebold Nixdorf và NCR Corp đã biết được kiểu tấn công mới và đã thảo luận với khác hàng về vấn đề này.

Các ngân hàng trở thành mục tiêu của ATM Jackpotting đặt tại Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga, và Malaysia. Cả Diebold Nixdorf và NCR Corp đều cho biết họ đã liên lạc với các ngân hàng để ngăn chặn các cuộc tấn công.

Trước đó, First Back của Đài Loan đã bị đánh cắp $2.5 triệu Mỹ kim và Ngân hàng Tiết kiệm Chính phủ Thái Lan đã mất $350,000 Mỹ kim.

Group-IB tin rằng các vụ tấn công ở khắp châu Âu được thực hiện bởi một nhóm tội phạm duy nhất có tên Cobalt, còn FBI cho rằng những kẻ này có liên kết với một nhóm ở Nga có tên Blhtrap. Do có công cụ và kỹ thuật tấn công tương đồng, Cobalt và Buhtrap được cho là đã liên kết với nhau, đánh cắp 1.8 tỷ ruble ($28 triệu Mỹ kim) từ các ngân hàng Nga từ tháng 8, 2015 đến tháng 1, 2016.

 

Viết bình luận đầu tiên

MỚI CẬP NHẬT