Hacker hiện đang sử dụng các cuộc tấn công mạng để ăn cắp tiền từ máy ATM. - Ảnh: Getty Images.

Các chuyên gia bảo mật đã cảnh báo rằng bọn hacker ngày càng sử dụng kỹ thuật tiên tiến để xâm nhập vào các máy rút tiền trên khắp thế giới và đánh cắp tiền của hàng triệu người.

Theo báo cáo của cơ quan thực thi pháp luật EU Europol và công ty an ninh mạng Trend Micro, sau khi phân tích các cuộc tấn công gần đây đối với các máy ATM thì đã đi đến kết luận rằng bọn tội phạm mạng hiện đang chuyển từ tấn công truyền thống sang hướng tập trung vào tấn công qua mạng.

Các cuộc tấn công ATM bằng truy cập vật lý lần đầu tiên được phát hiện vào năm 2009, liên quan đến việc sử dụng ổ đĩa USB hoặc đĩa CD để lây nhiễm vào các hệ điều hành.

Giờ đây, việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa. Thay vào đó, tin tặc đang thâm nhập vào mạng lưới các ngân hàng bằng cách sử dụng email lừa đảo và truy cập vào tài khoản khách hàng.

Việc sử dụng Windows XP ngày nay vẫn còn phổ biến, có nghĩa là có ít nhất hàng trăm ngàn máy ATM chạy hệ điều hành này chưa được bảo vệ chống lại các lỗi và lỗ hổng.

Vì vậy, tin tặc dễ dàng sử dụng email lừa đảo gửi trực tiếp đến nhân viên ngân hàng, truy cập mạng và khám phá chi tiết về máy rút tiền. Một khi đã xâm nhập được, chúng sẽ cài đặt phần mềm độc hại từ xa hoặc lây lan qua hệ thống máy tính rộng khắp của ngân hàng.

Các vụ lây nhiễm mạng đòi hỏi kỹ năng lẫn kỹ thuật cao hơn các cuộc tấn công truyền thống. Bên cạnh đó, bản thân phần mềm độc hại cũng đang ngày càng trở nên phức tạp.

Vào năm 2015, các chuyên gia từ Proofpoint, một công ty an ninh mạng, tiết lộ một loại virus có tên là "GreenDispenser" đã được thiết kế nhằm không để lại bất cứ dấu hiệu nào về việc máy ATM đã bị cướp.

Chỉ trong năm ngoái, máy ATM bị hack ở Đài Loan đã mang về 2 triệu đô la Mỹ cho một băng đảng hacker ở Đông Âu.

Gần đây, ngân hàng GSB ở Thái Lan đã buộc phải đóng cửa một nửa máy ATM sau khi tin tặc tấn công lấy đi khoảng 12 triệu baht (350.000 đô la) với sự trợ giúp của một dạng phần mềm độc hại mới có tên "Ripper".

Trong hầu hết các trường hợp, danh tính của thủ phạm vẫn còn chưa được biết, nhưng nghi ngờ có nguồn gốc ở Nam Mỹ và Nga.

Nhà phân tích an ninh mạng Martin Roesler nhận xét: "Các cuộc tấn công phần mềm độc hại từ máy ATM ở nhiều nơi trên thế giới đang tiếp tục trở thành mối đe dọa đáng kể cho ngành tài chính".

Nguồn Nhịp sống số