Lỗ hổng bảo mật trên ATM có khả năng "ép máy ATM phun hết ra tiền"


Công nghệ ngày càng phát triển, lại xuất hiện thêm nhiều các phần mềm độc hại cùng tốc độ lây lan chóng mặt. Và mới đây, malware đã có tác động trực tiếp đến cây ATM và khiến dân tình vô cùng hoang mang.

Cụ thể, một nhân viên ngân hàng tại Đức vô tình phát hiện hệ thống báo cây ATM bị lỗi. Sau quá trình kiểm tra, cây ATM bị phát hiện là bị nhiễm phần mềm độc hại có tên Cutlet Maker, khiến cho máy bị ép phải phun ra tất cả tiền trong máy.

lo-hong-bao-mat-ATM

>>> Xem thêm: Hướng dẫn khôi phục lại ảnh bị xóa trên iPhone nhanh gọn

Phương thức ăn cắp tiền mới này với tên gọi là jackpotting, bắt đầu xuất hiện tại Đức từ những năm 2017. Tổng thiệt hại lúc đó đã lên tới hơn một triệu Euro. Bởi lẽ đây là một phương thức thông minh vì không cần tới thẻ ngân hàng, hacker vẫn có thể khiến máy “nôn tiền” khi chỉ cần sử dụng USB để cài malware vào ATM.

Tốc độ của malware đã lây lan chóng mặt, sang nhiều khu vực khác như Mỹ, Mỹ Latinh, và Đông Nam Á. Các vụ việc đã gây ảnh hưởng nghiêm trọng đến ngân hàng nói riêng và tình hình kinh tế nói chung.

Có lẽ nếu bạn đã theo dõi nhiều tin công nghệ, thì ắt hẳn không quên được lần hack đầu tiên vào năm 2010. Ngay tại đại hội an ninh Black Hat được tổ chức thường niên, một nhà nghiên cứu bảo mật đã tiến hành hack máy ATM ngay tại sân khấu, trước sự trầm trồ của biết bao người khi ứng dụng một loại malware do chính ông tạo ra.

lo-hong-bao-mat-ATM

 

Theo đó, sau khi phần mềm được thiết lập trên máy, chữ “JACKPOT” hiện ra và theo đó là một tràng tiền tuôn ra trước sự ngỡ ngàng của nhiều người xem. Và cơn sóng ngầm đã dần lây lan đi khắp nơi, với mục tiêu “làm giàu nhanh chóng”.

Chính quyền thành phố Berlin nói rằng họ đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa Xuân năm 2018, vài ngàn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. 

Tính từ ngày phương pháp ăn cắp tiền này xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, tuy nhiên không phải vụ nào cũng thành công.

Có một điểm đáng lưu ý ở đây đó là phương pháp jackpotting này không bị giới hạn bởi ngân hàng cũng như mẫu máy ATM. Chính vì thế, điều này càng dấy lên sự lo ngại về bảo mật của máy rút tiền hiện nay. Chưa dừng lại ở đó, có vẻ như malware Cutlet Maker sẽ không dừng lại ở việc hack ATM mà còn đi tới những ngóc ngách khác của thế giới nữa.

Tuy nhiên, chúng ta cũng cần nhìn nhận một điều rằng, phần mềm được tích hợp trên máy ATM nhiều khi đã cổ lỗ, chậm chạp và không được cập nhật thường xuyên. Dù được khẳng định có những cải tiến bảo mật từ các nhà sản xuất, nhưng có vẻ như hacker đang tập trung “tóm gọn” các cây ATM cũ đang hớ hênh ngoài kia.

Những vụ hack cây ATM từ hồi 2012, và lần đầu tiên nước Anh trải qua cuộc tấn công công nghệ khủng khiếp như này vào năm 2014. Cùng thời điểm các vụ jackpotting xảy ra vào năm 2017, các nhà nghiên cứu bảo mật đã công bố rằng phần mềm Cutlet Maker đã được rao báo trên các forum lớn từ hồi tháng 5 năm đó.

Có vẻ như người dùng chỉ cần bỏ ra vào ngàn USD là có thể kiếm về được bộn tiền. Điều này cũng đồng nghĩa với việc Malware có thể phát tán đi bất kỳ đâu, không chỉ châu Âu.

Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Việc malware ngày càng dễ tiếp cận con mồi khi giá ngày càng bèo so với những gì chúng mang lại. Đây cũng là nguyên do khiến malware càng dễ dàng lây lan nhiều hơn trước. Tháng 1 năm ngoái tại Hoa Kỳ đã xuất hiện vụ jackpotting đầu tiên với một malware có cái tên Ploutus.D, đây cũng chưa rõ có phải là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức hacker nào đó khác.

Nhìn chung, công nghệ phát triển chóng mặt cũng dẫn đến nhiều vấn đề mặt trái của nó. Có những nhà sản xuất tận dụng ứng dụng công nghệ hiện đại tiên tiến để sáng chế ra những sản phẩm công nghệ phục vụ cuộc sống con người, người lại tìm những lỗ hổng bảo mật để thực hiện những điều xấu.

Topcity sẽ tiếp tục cập nhật những thông tin mới nhất về công nghệ trong các bài viết sau nhé. Mời bạn đón đọc.


Bài viết liên quan