Chuyên gia cảnh báo: Máy ATM có thể bị hack chỉ trong vòng 5 phút

author 19:31 28/07/2017

(VietQ.vn) - Chỉ cần 5 phút máy ATM có thể bị hack, đây là lời cảnh báo của một chuyên gia bảo mật thuộc công ty công nghệ Leigh-Anne Galloway.

Theo Leigh-Anne Galloway, chuyên gia bảo mật thuộc công ty công nghệ Leigh-Anne Galloway, hầu hết các cây ATM về cơ bản là máy tính Windows XP kết nối với két sắt. Nếu các hacker khoan một lỗ thủng ở mặt trước máy, chúng có thể tiếp cận một cáp USB và rút tiền.

Nếu cây ATM bị chiếm quyền kiểm soát thu thập thông tin thẻ của người dùng, bọn tội phạm có thể phát tán dữ liệu cá nhân của những người này quanh một hệ thống ATM và rút tiền của họ mà khổ chủ không hề hay biết.

Máy ATM có thể hack trong vòng 5 phút. Ảnh minh họa

Máy ATM có thể hack trong vòng 5 phút. Ảnh minh họa 

Chuyên gia Leigh-Anne Galloway đã phô diễn thủ thuật tấn công và chiếm quyền kiểm soát một máy ATM do công ty NCR, một trong những hãng sản xuất máy rút tiền tự động lớn nhất thế giới, chế tạo. Bà Galloway trước tiên khoan một lỗ ở phía trước máy, ở vị trí đặt bàn phím. Phía sau nó là một cổng USB.

Năm ngoái, các nhà nghiên cứu bảo mật phát hiện, bọn tội phạm công nghệ cao đã tấn công từ xa các máy rút tiền ở hơn 12 nước trên khắp châu Âu. Chúng sử dụng các malware buộc cây ATM phải nhả tiền.

Sự cố tiếp sau hai vụ hacker chiếm quyền kiểm soát các cây ATM ở Đài Loan và Thái Lan gây chấn động hồi mùa hè năm ngoái. Hậu quả là, các hacker đã cuỗm đi 2,5 triệu USD từ Ngân hàng đệ nhất của Đài Loan và 350.000 USD từ Ngân hàng tiết kiệm chính phủ Thái Lan.

Giới phân tích đánh giá, các hacker đã chuyển từ việc ăn cắp số thẻ tín dụng và các thông tin tài khoản ngân hàng trực tuyến sang nhiều phương thức tấn công nguy hiểm và hiệu quả hơn vào các mạng lưới ngân hàng, giúp chúng không chỉ tiếp cận được các cây ATM mà còn cả các hệ thống thanh toán điện tử.

Điển hình, Ngân hàng Trung ương Thái Lan (BoT) cũng phải đưa ra cảnh báo tới các ngân hàng thương mại ở quốc gia này rằng khoảng 10.000 máy ATM do hãng NCR sản xuất rất dễ bị hack sau khi một nhóm hacker đánh cắp 12 triệu baht (tương đương 7,7 tỷ đồng) từ các máy ATM của một ngân hàng nhà nước.

Ngân hàng Tín dụng Chính phủ Thái Lan (GSB) đã buộc phải ngừng hoạt động một phần hệ thống của họ vào hôm thứ ba sau khi phát hiện ra vụ tấn công. Các máy ATM bị tấn công được sản xuất bởi hãng NCR, nhiều ngân hàng Thái Lan khác cũng sử dụng loại máy ATM này.

Có thể sử dụng thẻ ATM của 41 ngân hàng để mua xăng dầuKhông cần phải mang theo tiền mặt để mua xăng dầu, từ ngày 01/08 tới đây, người tiêu dùng hoàn toàn có thể thanh toán bằng thẻ ATM tại các cửa hàng của Tập đoàn xăng dầu Petrolimex, vừa tiện lợi lại an toàn.

Trước đó, GSB phát hiện ra rằng trong thời gian từ ngày 1/8 tới ngày 8/8, hacker đã đánh cắp tổng cộng 12 triệu baht từ 21 máy ATM của hãng này ở Bangkok, Chumphon, Prachuap Khiri Khan, Phetchaburi, Phuket và Surat Thani. Vụ tấn công này buộc GSB phải ngưng hoạt động 47% máy ATM của hãng, khoảng 3.300 trong số 7.000 máy, trên toàn quốc bởi những máy ATM này được sản xuất bởi NCR.

Ông Chartchai Payuhanaveechai, chủ tịch GSB, chia sẻ rằng hacker đã cài mã độc vào các máy ATM để ngắt kết nối của ATM với mạng của ngân hàng. Sau đó hacker sử dụng thẻ và nhấn nút "cancel" để buộc ATM nhả tiền ra. Số tiền mà hacker đánh cắp là từ hệ thống ngân hàng chứ không phải từ khách hàng, ông nói.

Nhằm bảo vệ bản thân, các chuyên gia khuyến cáo mọi người chỉ sử dụng cây ATM lắp đặt bên trong một ngân hàng và có các camera an ninh giám sát ở phía trên. Phát ngôn viên của công ty NCR nhấn mạnh: "Các mối đe dọa sự an toàn của các cây ATM ngày càng trở nên phức tạp và tinh vi, nên việc bảo vệ chúng là nhiệm vụ không bao giờ ngưng nghỉ. Với tư cách là cơ quan triển khai và quản lý cây ATM, các ngân hàng cần phải coi tính an toàn là ưu tiên hàng đầu và luôn duy trì mọi biện pháp phòng ngừa - bảo vệ, nâng cấp hệ điều hàng cũng như đưa ra những khuyến nghị cần thiết, đầy đủ cho đối tác và người dùng".

An Dương (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang