Thứ Bảy, 4 tháng 1, 2014

Một số máy ATM ở châu Âu bị cắm USB và cài malware để cắp tiền


atm.

Tại hội nghị hacker thế giới Chaos Communication Congress 2013 vừa kết thúc ở Hamburg, Đức, 2 lập trình viên (xin giấu tên) đã trình bày một phương pháp đánh cắp tiền của máy ATM ở châu Âu bằng việc cài malware lên chúng. Được biết, 2 vị này đã làm cách nào đó đột nhập vào hệ thống của máy ATM, ví dụ khoan vỏ thép bên ngoài, cắm USB vào rồi bịt lỗ hổng lại, sau đó tiến hành tải virus lên hệ thống của máy nhằm chiếm quyền kiếm soát cao nhất, sau đó tạo ra các bước qua mặt máy để tiến hành rút tiền. Vụ việc được tiết lộ sau khi có thông tin rằng hồi tháng 7/2013, một số ngân hàng ở châu Âu cho biết máy ATM của họ gặp tình trạng bị rút sạch tiền, sau khi điều tra thì họ phát hiện các trạm ATM đã bị cài malware để đánh cắp tiền.

Phía an ninh của ngân hàng đã kiểm tra 1 trong 4 máy ATM bị nhiễm malware và đưa ra kết luận rằng khi máy ATM khi đã bị nhiễm virus, hacker sẽ nhập vào đó dãy mã PIN 12 kí tự để kích hoạt màn hình đặc biệt, cho phép chúng kiểm soát máy, bao gồm cả việc kiểm ra trong máy đang có bao nhiêu tiền. Các nhà nghiên cứu cho biết việc kiểm soát máy cho bao nhiêu tiền cho phép hacker tập trung rút tiền mệnh giá lớn, giúp rút ngắn thời gian thao tác để tránh bị lộ. Để khắc phục tình trạng này, phía ngân hàng đã đưa ra giải pháp bảo mật 2 lớp khi có dấu hiệu rút tiền không minh bạch trên máy ATM, khi đó máy sẽ đòi hỏi nhập một dòng mã thứ 2 - tương tự mã OTP khi giao dịch online hoặc mã trên thẻ token - nếu muốn rút tiền. Điều này buộc hacker phải tốn thời gian dò tìm mật mã thứ hai, ví dụ "điện thoại hỏi người thân", sau 3 phút nếu không nhập mã thì giao dịch bị hủy bỏ.