Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật
EagleBrand-Vietbao-1230x152-12042022-viet

Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

18/10/201900:00:00(Xem: 2339)
Malware co kha nang ep may ATM
Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

 

Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.

Màn hình máy ATM hiện dòng chữ “Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào! - Ho-ho-ho! Let's make some cutlets today!”, cùng với đó là hình ảnh hoạt họa của một ông đầu bếp và một miếng thịt trông rất vui vẻ. Từ “cutlet” ở đây có hai nghĩa, một là món ăn làm từ thịt, hai là tiếng lóng của người Nga có nghĩa là “một cục tiền”.

Phương thức đánh cắp tiền mới được gọi là “jackpotting”, bắt đầu xuất hiện tại các máy ATM ở Đức từ 2017; tổng thiệt hại trong giai đoạn đó lên tới hơn một triệu Euro. Jackpotting tiên tiến hơn nhiều những cách thức ăn cắp trước đây, vì nó không cần tới sự hiện diện của thẻ ngân hàng, hacker chỉ cần dùng USB để cài malware vào ATM, tất cả tiền trong máy sẽ tuôn ra; và nếu quý vị chưa biết, nếu chọn đúng chỗ, một cổng USB kết nối thẳng với máy ATM sẽ hiện ra.

Trang tin Motherboard cộng tác với phóng viên Bayerischer Rundfunk tới từ Đức vừa khám phá ra thêm những tình tiết mới trong những vụ jackpotting đang xuất hiện ngày càng nhiều.

Trong một số trường hợp, nhóm phóng viên có thể xác định được chính xác những ngân hàng nào bị tấn công, những mẫu máy ATM nào dễ bị tấn công. Dù đã có một tổ chức tại Châu Âu khẳng định rằng số lượng các vụ jackpotting đã giảm nhiều trong nửa đầu năm 2019, nhưng họ chỉ tuyên bố thay mặt khu vực Châu Âu; nhiều nguồn tin khẳng định rằng jackpotting đang lây lan ra nhiều khu vực khác. Thứ malware tương tự đã xuất hiện tại Mỹ, Mỹ Latinh và Đông Nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng và nền kinh tế nói chung.

Nhiều người đã biết tới cách thức hack trên lần đầu tiên là hồi năm 2010, tại hội nghị an ninh số Black Hat được tổ chức thường niên, cố nhà nghiên cứu bảo mật Barnaby Jack đã tiến hành hack máy ATM ngay trên sân khấu, bằng một loại malware mình tự tạo ra. Màn hình máy ATM hiện chữ “JACKPOT”, một tràng tiền tuôn ra trước những tràng pháo tay của người xem.

Và giờ đây, loại malware đó đã lây lan ra “thế giới tự nhiên”.

Trong vụ việc xảy ra ở Freiburg, kẻ gian đã không lấy được đồng nào. Nhưng có những tin tức khác đáng lo ngại hơn: Christoph Hebbecker, một luật sư Đức nói rằng văn phòng của ông đang theo sát một loạt vụ tương tự; từ thời điểm tháng Hai tới tháng Mười một năm 2017, đã có tổng cộng 10 vụ jackpotting diễn ra. Tổng số tiền hacker đã lấy được đạt mức 1.4 triệu Euro.

Luật sư Hebbecker nói thêm rằng những vụ đánh cắp tiền đều giống nhau, ông tin rằng chúng đều có liên quan tới chỉ một tổ chức duy nhất. Bên điều tra có thu được một vài video về hành động của kẻ gian, tuy nhiên họ chưa tìm ra được nghi phạm. Nhiều nguồn tin khác nói rằng những vụ tấn công máy ATM trong năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; có hai nguồn tin nói cụ thể rằng phương pháp jackpotting ảnh hưởng tới các máy ATM mẫu Wincor 2000xe, do công ty Diebold Nixdorf sản xuất.

Bernd Redecker, giám đốc bảo mật và kiểm soát các vụ việc lừa đảo cho Diebold Nixdorf cho biết: “Chúng tôi sẽ không đưa ra bình luận cho từng vụ việc nhỏ lẻ. Tuy nhiên, chúng tôi có đang giải quyết khúc mắc cho các khách hàng đã bị jackpotting, và chúng tôi có biết tới phương pháp đánh cắp tiền”.

Ngân hàng Santander cũng có tuyên bố chính thức, trấn an khách hàng về những vụ việc jackpotting đang diễn ra ngày một nhiều.

Chính quyền thành phố Berlin cho biết đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa xuân năm 2018, vài nghìn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên, họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. Tính từ ngày phương pháp đánh cắp tiền xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, nhưng không phải vụ nào cũng thành công.

Có một điều quan trọng cần phải nhấn mạnh: đó là phương pháp jackpotting không bị giới hạn bởi ngân hàng hay mẫu máy ATM. Chắc chắn có những ngân hàng khác ngoài Santander bị ảnh hưởng, và những máy ATM khác ngoài đồ của Diebold Nixdorf, chẳng qua đó là những cái tên được nhắc tới trong các vụ điều tra.

Chưa hết, phương pháp trên đã và đang tìm đường tới những ngóc ngách khác của thế giới.

Một phần lỗi thuộc về phần mềm có trên những chiếc ATM ở ngoài kia. Nhiều cỗ máy đã cũ, chạy phần mềm cổ lỗ, chậm chạp. Các công ty sản xuất máy ATM khẳng định về những cải tiến bảo mật họ đã cài đặt, nhưng ngoài kia, vẫn còn quá nhiều cỗ máy ATM cũ đang “hớ hênh” trước con mắt nhòm ngó của hacker. Ngoài ra, không chỉ người làm máy có trách nhiệm bảo vệ tài sản của mình, các ngân hàng cũng phải chung tay giữ số tiền trong những cái máy kia.

Giám đốc Redecker nói rằng ông đã thấy những vụ việc tấn công máy ATK từ hồi 2012, lần đầu tiên nước Đức thấy jackpotting là tại Berlin vào năm 2014. Cùng thời điểm các vụ jackpotting diễn ra năm 2017, các nhà nghiên cứu bảo mật tại Kaspersky công bố một báo cáo cho thấy phần mềm Cutlet Maker đã được rao bán trên các forum từ hồi tháng 05/2017. Có vẻ chỉ cần bỏ ra vài nghìn USD, một người đã có thể tự mang malware đi hack cây ATM. Điều này đồng nghĩa với việc Cutlet Maker có thể phát tán đi bất cứ địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên của Motherboard đã thử liên lạc với một tài khoản forum đăng tin bán Cutlet Maker. Người bán viết mail trả lời rằng: “Đúng, tôi đang bán đây. Giá 1000 USD nhé”, và cho biết thêm rằng họ có thể hướng dẫn cách sử dụng. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Hiệp hội Giao dịch Bảo mật Châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi các giao dịch lừa đảo, công bố rằng các vụ việc jackpotting đã giảm 43% tính từ năm 2018. Nhưng phải nhấn mạnh rằng EAST chỉ có số liệu tại Châu Âu.

Một nguồn tin hiểu rõ bản chất của các vụ jackpotting cho biết: “Những vụ việc diễn ra ở các khu vực khác nữa nhưng họ không có trách nhiệm làm khảo sát ở đó. Các vụ việc hack đang ngày một gia tăng, có điều không ai muốn công bố tin về nó”.

Việc malware ngày càng dễ tiếp cận, với giá “bèo” so với những gì chúng mang lại sẽ khiến malware lây lan dễ dàng hơn trước nhiều. Tháng 01/2018, Mật vụ Hoa Kỳ cảnh báo các cơ quan tài chính trong nước về vụ việc jackpotting đầu tiên xuất hiện tại Mỹ, với một malware có tên Ploutus.D, chưa rõ đây là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức jackpotting khác.

David N. Tente, giám đốc điều hành của Hiệp hội Ngành công nghiệp ATM cho biết: “Theo khảo sát toàn cầu của chúng tôi, số lượng các vụ jackpotting đang ngày càng tăng.”

 

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Một phong trào biểu tình chống chế độ và chống Xi, do dân chúng và phần đông giới trẻ, sinh viên các Đại học, phát động hôm 24/11/22, nhiều người cho là lớn nhứt từ 33 năm nay. Dân chúng các thành phố lớn, sinh viên từ nhiều Đại học xuống đường tố cáo biện pháp ác ôn « Zéro Covid » của Xi chống dịch Vũ Hán là giết người, trong lúc thế giới cũng chống dịch nhưng không ai làm như vậy...
Cuộc chiến hiện nay tại Ukraine, chẳng cần nói nhiều, đã là một bài học rất lớn cho Hoa Kỳ, và có lẽ nó sẽ được dùng làm chuẩn mực cho những xung đột trong tương lai giữa Hoa Kỳ và các thế lực thù địch trên thế giới...
✱ Reuters: Nga đang hy vọng rằng đảng Cộng hòa kiểm soát Quốc hội - Chính quyền Biden sẽ gặp khó khăn trong việc thúc đẩy Quốc hội thông qua các chương trình viện trợ cho Kyiv. ✱ Military: Các nhà vận động hành lang làm việc cho các nhà thầu quốc phòng, đã từng làm việc cho chính phủ liên bang trước đây - cựu Bộ trưởng Quốc phòng Mark Esper đã từng làm việc văn phòng quan hệ chính phủ của Raytheon. ✱ Al Jazeera: Nhiều dự luật trong quá khứ, đã được Hạ viện và Thượng viện thông qua trong nhiều thập kỷ mà không bị thất bại. ✱ Bilderbergmeetings Co. UK: Chính quyền Biden đã coi Nga và Trung Quốc là đối tác trong thách thức đối với “trật tự thế giới”- Sự cạnh tranh toàn diện với Trung Quốc đang trở thành một nguyên tắc trong các chính sách kinh tế, đối ngoại và an ninh của Hoa Kỳ...
Tại Bangkok, Hội nghị Thượng đỉnh APEC 2022 đã kết thúc và 21 quốc gia thành viên đã đồng thuận đưa ra một Bản Tuyên bố chung với nội dung lên án Nga về cuộc chiến tranh xâm lược tại Ukraine. Tuy nhiên, Bản Tuyên bố có nêu rõ giới hạn dè dặt là nhìn chung vẫn còn có "những quan điểm và đánh giá khác nhau về tình hình và các biện pháp trừng phạt.”
Với việc ông Tập Cận Bình siết chặt kìm kẹp sắt đá đối với đảng lãnh đạo và nền kinh tế chính trị của Trung Quốc, các cuộc tranh luận dai dẳng về tính bền vững của sự tăng trưởng đáng kinh ngạc của đất nước đã trở lại nổi bật. Mô hình độc đoán của Trung Quốc, sau khi tiến xa, rốt cuộc có thể là không có gì là quá đặc biệt. Bằng chứng về sự trì trệ này cho thấy càng ngày càng tăng...
✱ CRS Congress: Tính đến ngày 14 tháng 10 năm 2022, Hoa Kỳ đã cung cấp hơn 20,3 tỷ đô la viện trợ để giúp Ukraine bảo vệ toàn vẹn lãnh thổ - Lực lượng Đặc biệt của Hoa Kỳ mở các khóa đào tạo và huấn luyện cho lực lượng đặc biệt Ukraine. ✱ Yahoo News: CIA giám sát một chương trình bí mật huấn luyện chuyên sâu ở Mỹ cho các lực lượng hoạt động đặc biệt tinh nhuệ của Ukraine và các nhân viên tình báo khác. Chương trình huấn luyện bắt đầu vào năm 2015, tại một cơ sở không được tiết lộ ở miền Nam Hoa Kỳ. ✱ DW Germany - Lực lượng Mỹ huấn luyện quân đội Ukraine tại Đức và giúp họ học sử dụng các hệ thống vũ khí tiên tiến - việc huấn luyện các lực lượng Ukraine đang diễn ra ở các khu vực khác tại châu Âu, nhưng không tiết lộ địa điểm. ✱ Al Jazeera/DIA: Sự thất bại của các lực lượng Nga trước sự đối kháng mãnh liệt của Ukraine cho thấy lực lượng của Moscow không có khả năng đạt được mục tiêu xâm lược ban đầu do TT Putin đã đề ra. ✱ White House: Chúng tôi có quyền nói chuyện trực tiếp.
Từ ngày 6 đến 18 tháng 11 năm 2022 Hội nghị Thượng đỉnh về Biến đổi Khí hậu của Liên Hiệp Quốc lần thứ 27 (Conference of the Parties, COP27) sẽ được tổ chức tại Sharm el-Sheikh, Ai Cập. Hội nghị này được Antonio Gunterres, Tổng Thư Ký Liên Hiệp Quốc khai mạc và có khoảng đại diện của 200 quốc gia và hàng chục nghìn người tham dự...
✱ Tân Hoa Xã, TQ: Trung Quốc sẵn sàng làm việc với Hoa Kỳ để tìm ra cách thức phù hợp nhằm hòa hợp với nhau - chung sống hòa bình và hợp tác cùng có lợi. ✱ Al Jazeera, Qatar: Chính quyền Biden cho biết Trung Quốc là đối thủ cạnh tranh duy nhất của Hoa Kỳ “với mục đích định hình lại trật tự quốc tế và ngày càng có sức mạnh kinh tế, ngoại giao, quân sự và công nghệ để thúc đẩy mục tiêu đó” ✱ Kyodo News, Jp: Bộ Thương mại Hoa Kỳ cho biết việc thắt chặt kiểm soát xuất khẩu nhằm hạn chế khả năng Trung Quốc tiếp cận một số chip cao cấp được Bắc Kinh sử dụng để sản xuất các hệ thống quân sự tiên tiến. ✱ Global Times, CN: Cuộc chiến chip ngày càng leo thang của Mỹ chống lại Trung Quốc đã tạo ra sự bất ổn to lớn cho ngành công nghiệp chip thế giới và đặt các nhà sản xuất chip hàng đầu vào tình thế cực kỳ khó khăn có thể dẫn đến thiệt hại nghiêm trọng. ✱ Asia Nikkei, Jp: Những hạn chế sẽ khiến Bắc Kinh khó khăn hơn nhiều trong việc mua hoặc chế tạo chất bán dẫn tiên tiến cho một quân đội...
✱ Declassified Uk.: Các hồ sơ giải mật cho thấy, Vương quốc Anh đã dự đoán về một "cuộc đối đầu nghiêm trọng giữa Nga và Ukraine" từ năm 1992. ✱ The Grayzone: Bài thuyết trình vào tháng 4 năm 2022 dành cho các sĩ quan tình báo cao cấp của Anh, vạch ra một kế hoạch phức tạp để làm nổ tung Cầu Kerch ở Crimea. ✱ TASS Ru.: Các nhân viên thuộc các cơ quan tình báo của Mỹ và Anh trực tiếp tham gia vào các hoạt động bí mật với Cơ quan An ninh Ukraine (SBU) và đào tạo nhân viên để thực hiện công tác ✱ Yahoo News: CIA đã bí mật đào tạo các lực lượng Ukraine tại vùng tiền tuyến phía đông của Ukraine - CIA huấn luyện các đối tác Ukraine về các kỹ thuật bắn tỉa, cách vận hành tên lửa chống tăng Javelin và các thiết bị khác...
Trước khi ngưng đọc vì cho rằng chúng ta đã nói rất nhiều về những điều tương tự trong nhiều tháng qua, xin hãy để tôi nói rõ: Tôi không nói về Nga. Không, đây là một vấn đề lớn hơn. Nó mang tên Trung Quốc...
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.