CẢNH BÁO: HACKER TẤN CÔNG VÀO ATM RÚT TIỀN HÀNG LOẠT
( BANK VIỆT NAM BÁO ĐỘNG ĐỎ)
HI ALL:
Như các bạn đã biết việc tấn công vào ATM của Ngân hàng để
rút tiền không còn xa lạ với thế giới cũng như
các ngân hàng Việt Nam. Tuy nhiên thời gian gần đây việc Tội phạm mạng
đã tấn công vào hàng loạt hệ thống ATM để thực hiện rút tiền vừa xảy ra ở Châu
Á và mới nhất là Đông Nam Á. Đó là Đài
Loan gây tổ hại 2 triệu $ và cuối tháng 8/2016 là Thái Lan đã gây thiệt hại khoản 34.000 USD, đồng thời hàng loạt ATM phải tạm dừng hoạt động. Vậy Nguyên nhân
do đâu? Mysun đề cập hình thức tấn công để các bạn có thể năm được và cảnh giác
hình thức tội phạm ATM.
-
Có
hai hình thức tấn công của tội phạm sử dụng tấn công ATM hiện nay.
1. Cách tấn công cổ điển: Tấn công vào user/pass của khách hàng. (Xảy ra
Bank Việt Nam rất nhiều)
o
Hình thức:
- Tội phạm mạng gán trộm đầu đọc thẻ vào khe thẻ của các cây
ATM, để copy thông tin thẻ : số thẻ/mật khẩu của khách hàng khi thực hiện rút
tiền tại ATM. Sau khi có dữ liệu thẻ tội
phạm mạng thực hiện tạo ra thẻ giả rút tiền khách hàng (Thiết bị này đã số xuất
phát từ Trung Quốc). Nhiều Ngân hàng Việt Nam cũng đã phát hiện hình thực ATM của
họ đã bị gán nhiều thiết bị lạ và nhiều khách hàng đã bị rút tiền vô lý do. Cảnh sát Việt Nam đã bắt được rất nhiều đối tượng
về hình vi phạm pháp này (Đa số là tội phạm từ china nhảy sang Việt Nam) . Chính
vì vậy có rất nhiều cảnh báo từ ngân hàng về hình thức tấn công của tội phạm mạng
này đến khách hàng.
http://kinhdoanh.vnexpress.net/tin-tuc/vi-mo/canh-bao-nguy-co-atm-gan-chip-trom-du-lieu-2716349.html
o
Khuyến cáo:
-
Khi
thực hiện giao dịch tại ATM, khách hàng nên quan sát kỹ đến khe cắm thẻ xem có
nghi ngờ việc bị tháo ra, lỏng, hoặc có vật lạ cắm bên cạnh, bên trong thẻ. Trường
hợp đó tốt nhất tránh việc giao dịch ATM đó, nên gọi cho Ngân hàng báo sự việc
và có thể thực hiện rút ATM an toàn hơn. Ngoài ra tham khảo thêm đường link
trên.
2, Sử dụng mã độc tấn công trực tiếp vào ATM. (không cần user/pass)
o
Hình thức:
Đây hình thức tấn công mới, nguy hiểm hơn rất nhiều lần các tấn
công thông thường. Cụ thể Tội phạm mạng sẽ đưa mã độc vào ATM, điều khiển ATM tự
động nhả tiền mà không cần đến User mật khẩu, đồng thời có thể làm down hàng loạt
ATM, khiến cho một Ngân hàng có thể ngừng hoạt động hoàn toàn. Cụ thể mới đây
Ngân hàng trung ương Thái Lan đã công bố thiệt hại 7,7 tỷ đồng và đóng cửa hàng
loạt ATM. Vậy câu hỏi đặt ra Tội phạm đưa mã độc vào ATM bằng cách nào? có 2
cách :
-
Câu
kết với nhân viên nội bộ Ngân hàng để thực hiện cài độc mã độc tới máy ATM.
-
Tạo
thẻ giả mà trong thẻ giả có chứa sẵn mã độc tự động kích hoạt và thực hiện
action khác như rút tiền tự động, kiểm
soát điều khiển ATM.
Hình thức tấn công này bắt đầu từ bao giờ: Thực ra đây là lỗng
của ATM mà đã được chuyên gia bảo mật
demo chứng minh hội thảo Blackhat 2010, chuyên gia bảo mật đã thực hiện rút tiền
trực tiếp ATM mà không cần biết số thẻ và mã pin nào.
Các hãng ATM đã đưa ra khuyến cáo để khách hàng nâng cao cảnh
giác về tấn công này. Tuy nhiên gần đây tội phạm mạng đã lợi dụng lỗ hổng này để
thực hiện tấn công hàng loạt ATM, mới đây nhất là ATM tại Đài Loan và Thái Lan.
Tiếp đến các nước lân cận . Vậy Việt Nam mình có là nước ngoại lệ ?
Đài Loan:
Thái Lan:
o
Khuyến cáo:
-
Các
Bank nên rà soát lại số lượng ATM chưa cài các phần mềm chống mã độc thực hiện
cài đặt ít nhất một giải pháp phòng chống mã độc.
-
Thực
hiện cập nhật mẫu chống mã độc mới nhất
từ hãng
-
Rà
soát và thực hiện scan bảo mật đồng thời thực hiện cập nhật các bản patch
security của hãng.
-
Những
ATM đang chạy windowxp nên loại bỏ hoặc nâng cấp lên OS mới nhất.