Cảnh báo mã độc có thể khiến máy ATM đồng loạt nhả tiền

Một công ty an ninh mạng của Nga vừa ra cảnh báo về một loại mã độc (malware) có thể được sử dụng để tấn công cùng lúc nhiều máy rút tiền tự động (ATM) khiến các máy này đồng loạt nhả tiền.

Hãng tin BBC cho biết, Group IB nói rằng những vụ tấn công vào hệ thống trung tâm của các ngân hàng đã khiến nhiều máy ATM nhả tiền cùng lúc. Điều này đồng nghĩa với việc máy ATM không hề chịu tác động vật lý, nhưng thủ phạm đã đợi sẵn để vét tiền.

Công ty an ninh mạng này cho biết một số quốc gia đã hứng chịu những cuộc tấn công như vậy, bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha, và Anh. Tuy nhiên, Group IB từ chối công bố tên của những ngân hàng bị tấn công.

Dmitry Volkov, một chuyên gia của Group IB, nói một vụ tấn công như vậy nếu thành công sẽ mang về cho những kẻ tấn công số tiền lên tới 400.000 USD.

“Những vụ tấn công như thế đã xảy ra ở Nga từ năm 2013”, ông Volkov nói. “Nguy cơ là rất lớn. Những kẻ tấn công truy cập vào mạng nội bộ và hệ thống trung tâm của một ngân hàng, rồi thực hiện hành vi đánh cắp tiền”.

Hai nhà sản xuất máy ATM là Diebold Nixdorf và NVR Corp nói với hãng tin Reuters rằng họ đã biết về nguy cơ này.

“Những kẻ tấn công đã tiến thêm một nấc mới trong khả năng tấn công nhiều máy ATM cùng lúc”, Giám đốc Diebold Nixdorf, ông Nicholas Billett, phát biểu. “Chúng biết sẽ bị phát hiện nhanh chóng, nên cố gắng lấy được tiền từ nhiều máy ATM nhất có thể trước khi tẩu thoát”.

Một báo cáo mới đây của cơ quan cảnh sát châu Âu Europol đã cảnh báo về sự gia tăng của mã độc nhằm vào ATM. Tuy nhiên, Europol nói rằng hoạt động sử dụng phần cứng để đánh cắp thông tin thẻ tại ATM vẫn phổ biến hơn.

“Phương pháp mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của các ngân hàng và phát tán mã độc cùng lúc tới toàn bộ các máy ATM. Theo đó, một số lượng tiền lớn có thể được đánh cắp trong một thời gian ngắn”, chuyên gia an ninh mạng, giáo sư Alan Woodward thuộc Đại học Surrey cho biết.

Ông Woodward nói thêm rằng, do những kẻ tấn công dùng người trực tiếp để gom tiền đánh cắp được tại các máy ATM, việc lần ra dấu vết thủ phạm trở nên khó khăn hơn.

“Cách truyền thống để truy tìm thủ phạm tài chính trên mạng là “theo dấu vết của tiền”, nhưng với cách tấn công mới này, chúng ta không thể làm như vậy. Rất khó để xác định những kẻ đứng sau vụ tấn công, cho dù bằng chứng cho thấy có một số lượng rất hạn chế những nhóm đã tham gia hình thức tấn công này”, ông Woodward nói.