Phát Hiện Malware Khiến ATM Phải “Nhả Tiền”

24 Tháng Mười Một 201612:00 SA(Xem: 23247)
Phát Hiện Malware Khiến ATM Phải “Nhả Tiền”
ion:

Hạ tuần tháng 11/2016, trang BBC đưa tin, FBI đã cảnh báo các ngân hàng ở Mỹ về thủ đoạn hack ATM của các hacker, đồng thời cho biết đang "giám sát chặt chẽ các bản báo cáo từ ngân hàng về ý định tấn công của tội phạm mạng trên nước Mỹ".

Trước đây, hacker thường áp dụng chiến thuật lừa lấy thẻ tín dụng của người dùng trên mạng, nhưng khi công nghệ phát triển hơn, kẻ xấu đã có một cách thức khác để có thể lấy tiền trực tiếp ngay tại các trạm ATM.

Hồi đầu năm 2016, một nhóm tội phạm mạng đã cài malware vào các máy ATM tại Thái Lan và Đài Loan, khiến máy tự động “nhả” hàng triệu USD tiền mặt. Cách thức tấn công ATM mới, có tên ATM jackpotting, nó sẽ buộc các máy phải tự động đưa tiền ra bằng phần mềm malware. Theo Group-IB, công ty an ninh mạng của Nga, hàng loạt các máy ATM tại Châu Âu đã bị cài malware trong năm 2016.

2 trong số các nhà sản xuất ATM lớn nhất thế giới là Diebold Nixdorf và NCR Corp, đã nhận biết về điều trên và đang làm việc chặt chẽ với khách hàng để xử lý triệt để sự việc. Được biết, việc tấn công đã kéo dài trong ít nhất 5 năm, nhưng những sự việc mới nhất chỉ nhắm đến các trụ ATM nhỏ lẻ, vì cách thức trộm tiền đòi hỏi phải có mặt ở ATM để cài phần mềm malware và lấy tiền ra tự nó.

Group-IB không cho biết tên các ngân hàng bị tấn công, nhưng có đề cập đến các quốc gia bị ảnh hưởng, bao gồm Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga và Malaysia. Đồng thời, Diebold Nixdorf và NCR đã hướng dẫn các ngân hàng cách để phòng ngừa.

Sự việc chỉ mới được phát hiện trong năm 2016, khi hacker đã trộm được 2.5 triệu USD từ ngân hàng tại Đài Loan, và 250,000 USD từ ngân hàng ở Thái Lan. Group-IB tin rằng sự việc được thực hiện bởi nhóm hacker nhỏ có tên Cobalt. Trong khi đó, phía FBI cho biết các phần mềm malware được nhóm hacker Nga, Buhtrap, tạo ra. Nhóm hacker Buhtrap đã trộm được 28 triệu USD từ những ngân hàng ở Nga vào khoảng tháng 08/2015 và tháng 01/2016.
523Vote
41Vote
36Vote
23Vote
15Vote
3.938
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.