Hacker “cuỗm” 310 tỷ đồng từ máy ATM toàn cầu
Hacker tình nghi liên quan đến Triều Tiên đã lấy đi hơn 940 triệu rupee (khoảng 310 tỷ đồng) từ máy ATM trên khắp thế giới.
Vụ tấn công vào Cosmos – một trong các ngân hàng lâu đời nhất tại Ấn Độ – diễn ra khoảng vài ngày, bắt đầu từ 11/8, chỉ 1 ngày sau khi FBI cảnh báo tội phạm mạng đang lên kế hoạch tấn công vào các máy rút tiền. Theo Independent, thủ phạm thực hiện cuộc tấn công bằng cách cấy mã độc vào hệ thống thanh toán thẻ ghi nợ của ngân hàng, cho phép chúng tự xác nhận giao dịch. Sau đó, thẻ giả được dùng để rút tiền trên 14.800 cây ATM tại 28 quốc gia.
Truyền thông Ấn Độ liên hệ cuộc tấn công với các vụ diễn ra trước đây của Lazarus, nhóm hacker chuyên nghiệp có kết nối với Triều Tiên. Trả lời báo chí địa phương, Chủ tịch Cosmos Bank Milind Kale cho biết: “Trong 2 ngày, hacker rút tiền từ nhiều ATM khác nhau tại 28 nước, bao gồm Canada, Hồng Kông và một số máy ATM tại Ấn Độ”. Ông trấn an khách hàng vì các khoản tiền tiết kiệm, tiền gửi… đều được an toàn.
Ảnh minh họa
Video đang HOT
Do quy mô cuộc tấn công, ông Kale cảnh báo cần nỗ lực hợp tác của tất cả các bên để phục hồi số tiền bị đánh cắp. Còn theo Barrie Dempster, Giám đốc cố vấn an ninh mạng tại BlackBerry, do các biện pháp bảo mật khiến tấn công vào thẻ ngày càng khó, hacker đang nhằm vào những cỗ máy, đặc biệt máy ATM dễ bị tổn thương do chúng cung cấp các khoản thanh toán ngay lập tức.
Trước đó, FBI đã gửi thông báo đến ngân hàng và tổ chức tài chính về việc các tổ chức tội phạm đang lên kế hoạch thực hiện cuộc tấn công vào máy ATM trên toàn cầu. Năm 2016, kịch bản tương tự diễn ra với nạn nhân là ngân hàng quốc gia Blacksburg, gây tổn thất 2,4 triệu USD, cũng liên quan đến rút tiền từ hàng trăm máy ATM.
Các chuyên gia bảo mật tham gia cùng FBI trong cố vấn ngân hàng và tổ chức tài chính luôn cập nhật phần mềm mới nhất và giới thiệu biện pháp bảo vệ mạnh hơn nhằm ngăn chặn các vụ tấn công tương tự trong tương lai. Máy ATM phụ thuộc vào hệ điều hành như Windows hoặc Linux. Cũng như máy tính, chúng cần được nâng cấp kịp thời với các bản vá phần mềm mới nhất.
Theo Tri Thuc Tre
Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo
Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo, có thể học cách tránh được những bức tường phòng thủ tốt nhất.
Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp phòng thủ hàng đầu.
Các biện pháp phòng thủ tiên tiến nhất thường kiểm tra thứ mà phần mềm tấn công đang làm, thay vì kỹ thuật thông thường là phân tích code của phần mềm để tìm các dấu hiệu độc hại. Tuy nhiên, những thể loại chương trình điều khiển bằng AI mới có thể được huấn luyện để duy trì trạng thái ngủ đông cho đến khi chúng chạm đến được mục tiêu cụ thể, khiến chúng rất khó có thể dừng được.
Không ai có thể bắt được các phần mềm độc hại mà dựa vào học máy hay các biến thể khác của trí tuệ nhân tạo. Điều đó có thể là bởi vì những phần mềm tấn công đã làm việc quá tốt để có thể bị bắt.
Các hacker cấp quốc gia tân tiến nhất đã chỉ ra rằng họ có thể xây dựng các chương trình tấn công mà sẽ kích hoạt chỉ khi chúng đã đạt tới mục tiêu. Ví dụ điển hình nhất là Stuxnet, được triển khai bởi các cơ quan tình báo Mỹ và Israel. Một nỗ lực của IBM, với tên gọi DeepLocker cũng cho thấy mức độ chính xác tương tự cũng có thể đạt được bởi những người với ít nguồn tài nguyên hơn một chính phủ quốc gia.
Trong một cuộc trình diễn sử dụng những bức ảnh có sẵn của mục tiêu mẫu, nhóm nghiên cứu đã sử dụng một phiên bản phần mềm chat video hội thảo mà sẽ chỉ hoạt động khi nó phát hiện được khuôn mặt của mục tiêu. Nhà nghiên cứu trưởng của IBM, ông Marc Ph. Stoecklin cho biết: "Chúng tôi có nhiều lí do để tin rằng cái này sẽ đem đến nhiều thay đổi. Nó có thể đã đang diễn ra rồi, và chúng ta sẽ thấy nó trong 2 đến 3 năm kể từ bây giờ."
Tại một hội nghị gần đây ở New York, Hacker trên Trái Địa cầu, nhà nghiên cứu quốc phòng Kevin Hodges đã trình diễn một chương trình tự động đơn giản mà ông đã làm bằng các công cụ đào tạo nguồn mở. Chương trình này đã thử nhiều phương pháp tấn công liên tiếp.
Hodges cho biết: " Chúng ta cần phải nhìn vào thứ này từ bây giờ. Bất cứ người nào mà bạn cho là tà ác đã đang phát triển cái này rồi."
Theo : Tri Thức Trẻ
Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android Google Play có nhiều ứng dụng được tiếp thị cho các cặp đôi hoặc phụ huynh muốn theo dõi người thân yêu. Trang Forbes cho biết, một số ứng dụng thường được dùng trong các mối quan hệ lạm dụng, và điện thoại của nạn nhân bị kẻ lạm dụng lấy để cài đặt ứng dụng mà không hay biết. Một lượng lớn...