FBI đã đưa ra một cảnh báo về nguy cơ tin tặc đang lên kế hoạch để sử dụng mã độc tấn công vào các máy rút tiền ATM và đánh cắp hàng triệu đô-la tiền mặt từ tài khoản của khách hàng thông qua các máy ATM này.
FBI cảnh báo tất cả ngân hàng trên toàn cầu đều có thể trở thành nạn nhân của “một chiến dịch không giới hạn” từ các tin tặc, đặc biệt các ngân hàng nhỏ với những hệ thống bảo mật ít phức tạp được cho là dễ tấn công nhất và là mục tiêu hàng đầu mà các tin tặc nhắm đến.
Tin tặc đang âm mưu tấn công vào hệ thống máy rút tiền tự động của ngân hàng trên toàn cầu
“FBI đã nhận được báo cáo chưa xác định cho thấy tội phạm mạng đang có kế hoạch tấn công vào máy rút tiền tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến rò rỉ thông tin của một tổ chức phát hành thẻ”, cảnh báo của FBI cho biết.
Cảnh báo của FBI cho biết nhiều khả năng tin tặc sẽ tiến hành chiến dịch tấn công của mình vào dịp cuối tuần, khi các ngân hàng đã đóng cửa và chỉ thực hiện trong vòng vài giờ. Tin tặc sẽ kết hợp nhiều phương thức tấn công khác nhau, bao gồm việc cài đặt các thiết bị phần cứng lên máy ATM để lấy cắp thông tin thẻ của khách hàng, sau đó sử dụng thông tin này để làm giả thẻ ATM, kết hợp với việc hack vào tiến trình xử lý thanh toán của ngân hàng để tạo thuận lợi cho quá trình rút tiền từ các máy ATM bằng các loại thẻ giả. Tin tặc cũng sẽ vô hiệu hóa tính năng giới hạn rút tiền trên máy ATM để giúp chúng có thể rút được số tiền nhiều hơn, thay vì bị giới hạn số tiền rút trong ngày từ các thẻ ATM.
Hình thức tấn công này, thường được gọi là “jackpotting”, đã từng đe dọa các ngân hàng tại châu Âu, châu Á và đầu năm 2018 đã lần đầu tiên xuất hiện với các ngân hàng tại Mỹ.
Tin tặc đã sử dụng hình thức tấn công này để lấy cắp 2,4 triệu USD từ Ngân hàng Quốc gia thành phố Blacksburg (bang Virginia, Mỹ) thông qua hàng trăm máy ATM trên khắp nước Mỹ. Một vụ tấn công tương tự nhằm vào hệ thống ATM của Ngân hàng tiết kiệm Chính phủ Thái Lan và lấy đi số tiền 360.000USD. Năm 2016 cũng đã ghi nhận nhiều vụ tin tặc tấn công nhằm vào hệ thống ATM của các ngân hàng tại châu Âu.
FBI khuyến cáo các ngân hàng nên xem xét các biện pháp an ninh của mình, cập nhật các phần mềm lên phiên bản mới nhất để vá lại các lỗ hổng bảo mật và áp dụng các biện pháp bảo mật mạnh nhất có thể.
T.Thủy
FBI cảnh báo tất cả ngân hàng trên toàn cầu đều có thể trở thành nạn nhân của “một chiến dịch không giới hạn” từ các tin tặc, đặc biệt các ngân hàng nhỏ với những hệ thống bảo mật ít phức tạp được cho là dễ tấn công nhất và là mục tiêu hàng đầu mà các tin tặc nhắm đến.
“FBI đã nhận được báo cáo chưa xác định cho thấy tội phạm mạng đang có kế hoạch tấn công vào máy rút tiền tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến rò rỉ thông tin của một tổ chức phát hành thẻ”, cảnh báo của FBI cho biết.
Cảnh báo của FBI cho biết nhiều khả năng tin tặc sẽ tiến hành chiến dịch tấn công của mình vào dịp cuối tuần, khi các ngân hàng đã đóng cửa và chỉ thực hiện trong vòng vài giờ. Tin tặc sẽ kết hợp nhiều phương thức tấn công khác nhau, bao gồm việc cài đặt các thiết bị phần cứng lên máy ATM để lấy cắp thông tin thẻ của khách hàng, sau đó sử dụng thông tin này để làm giả thẻ ATM, kết hợp với việc hack vào tiến trình xử lý thanh toán của ngân hàng để tạo thuận lợi cho quá trình rút tiền từ các máy ATM bằng các loại thẻ giả. Tin tặc cũng sẽ vô hiệu hóa tính năng giới hạn rút tiền trên máy ATM để giúp chúng có thể rút được số tiền nhiều hơn, thay vì bị giới hạn số tiền rút trong ngày từ các thẻ ATM.
Hình thức tấn công này, thường được gọi là “jackpotting”, đã từng đe dọa các ngân hàng tại châu Âu, châu Á và đầu năm 2018 đã lần đầu tiên xuất hiện với các ngân hàng tại Mỹ.
Tin tặc đã sử dụng hình thức tấn công này để lấy cắp 2,4 triệu USD từ Ngân hàng Quốc gia thành phố Blacksburg (bang Virginia, Mỹ) thông qua hàng trăm máy ATM trên khắp nước Mỹ. Một vụ tấn công tương tự nhằm vào hệ thống ATM của Ngân hàng tiết kiệm Chính phủ Thái Lan và lấy đi số tiền 360.000USD. Năm 2016 cũng đã ghi nhận nhiều vụ tin tặc tấn công nhằm vào hệ thống ATM của các ngân hàng tại châu Âu.
FBI khuyến cáo các ngân hàng nên xem xét các biện pháp an ninh của mình, cập nhật các phần mềm lên phiên bản mới nhất để vá lại các lỗ hổng bảo mật và áp dụng các biện pháp bảo mật mạnh nhất có thể.
T.Thủy