Ăn cắp tiền máy ATM chỉ với một chiếc USB

Các trạm ATM chạy Windows XP bị tin tặc qua mặt bằng... USB

Các nhà nghiên cứu vừa phát hiện các tin tặc ăn trộm tiền trong máy ATM hồi đầu năm bằng cách lây nhiễm mã độc từ USB vào các máy ATM chạy Windows XP.

Theo BBC, những tên tội phạm đã khoét lỗ trên ATM để cắm USB vào ATM để cài đặt mã độc.

Chi tiết về các cuộc tấn công vào một ngân hàng giấu tên ở châu Âu đã được trình diễn tại Chaos Communication Congress chủ đề tin tặc tại Hamburg (Đức) vào hôm 28/12/2013 vừa qua. Hai nhà nghiên cứu chỉ ra chi tiết cuộc tấn công đã yêu cầu được dấu tên.

Vụ trộm được đưa ra ánh sáng hồi tháng 7/2013 khi ngân hàng phát hiện ra rằng một số máy ATM của hãng trống rỗng măc dù chúng được sử dụng để bảo vệ két tiền mặt bên trong.

Sau khi tăng cường giám sát, ngân hàng phát hiện ra rằng những tên tội phạm đã phá hoại các cỗ máy này để kết nối USB và lây nhiễm mã độc. Sau khi mã độc được cài đặt, những tên tội phạm đã vá các lỗ hổng lại. Điều này giúp chúng tấn công một ATM vài lần mà không bị phát hiện.

Để kích hoạt mã độc các tên trộm nhập vào một mã 12 chữ số sau đó ATM sẽ hiện ra một giao diện đặc biệt. Phân tích các phần mềm đã được cài đặt vào bốn trong số các máy ATM bị tấn công cho thấy, giao diện này hiển thị các loại tiền và số tiền tương ứng với từng loại cùng với một loạt trình đơn tùy chọn trên màn hình ATM để rút từng loại. Các nhà nghiên cứu cho biết điều này giúp những tên trộm tập trung vào các loại tiền mệnh giá cao để giảm thiểu thời gian hành động trong khi vẫn thu được kết quả cao nhất.

Nhưng một vấn đề lớn xuất hiện (với bọn trộm) đó là một số tên tội phạm có thể ăn trộm USB và tách ra hoạt động riêng theo kiểu "đánh quả lẻ". Để chống lại nguy cơ này, phần mềm yêu cầu tên trộm nhập vào một mã thứ hai tương ứng với số hiển thị trên màn hình ATM trước khi có thể rút tiền.

Câu trả lời đúng thay đổi tùy theo thời điểm và để có được kết quả tên trộm phải gọi cho một thành viên khác của băng đảng và cho chúng biết những con số đã được hiển thị. Nếu không nhập mã thứ hai trong vòng ba phút màn hình ATM sẽ trở lại trạng thái bình thường.

Các nhà nghiên cứu cũng chỉ ra rằng, những kẻ viết phần mềm này có "hiểu biết rất sâu sắc về các máy ATM nằm trong mục tiêu" và đã có những bước tiến dài để khiến cho phần mềm độc hại mà họ viết ra rất khó để phân tích.

Theo VNReview