Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

18/10/201900:00:00(Xem: 1948)
Malware co kha nang ep may ATM
Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

 

Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.

Màn hình máy ATM hiện dòng chữ “Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào! - Ho-ho-ho! Let's make some cutlets today!”, cùng với đó là hình ảnh hoạt họa của một ông đầu bếp và một miếng thịt trông rất vui vẻ. Từ “cutlet” ở đây có hai nghĩa, một là món ăn làm từ thịt, hai là tiếng lóng của người Nga có nghĩa là “một cục tiền”.

Phương thức đánh cắp tiền mới được gọi là “jackpotting”, bắt đầu xuất hiện tại các máy ATM ở Đức từ 2017; tổng thiệt hại trong giai đoạn đó lên tới hơn một triệu Euro. Jackpotting tiên tiến hơn nhiều những cách thức ăn cắp trước đây, vì nó không cần tới sự hiện diện của thẻ ngân hàng, hacker chỉ cần dùng USB để cài malware vào ATM, tất cả tiền trong máy sẽ tuôn ra; và nếu quý vị chưa biết, nếu chọn đúng chỗ, một cổng USB kết nối thẳng với máy ATM sẽ hiện ra.

Trang tin Motherboard cộng tác với phóng viên Bayerischer Rundfunk tới từ Đức vừa khám phá ra thêm những tình tiết mới trong những vụ jackpotting đang xuất hiện ngày càng nhiều.

Trong một số trường hợp, nhóm phóng viên có thể xác định được chính xác những ngân hàng nào bị tấn công, những mẫu máy ATM nào dễ bị tấn công. Dù đã có một tổ chức tại Châu Âu khẳng định rằng số lượng các vụ jackpotting đã giảm nhiều trong nửa đầu năm 2019, nhưng họ chỉ tuyên bố thay mặt khu vực Châu Âu; nhiều nguồn tin khẳng định rằng jackpotting đang lây lan ra nhiều khu vực khác. Thứ malware tương tự đã xuất hiện tại Mỹ, Mỹ Latinh và Đông Nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng và nền kinh tế nói chung.

Nhiều người đã biết tới cách thức hack trên lần đầu tiên là hồi năm 2010, tại hội nghị an ninh số Black Hat được tổ chức thường niên, cố nhà nghiên cứu bảo mật Barnaby Jack đã tiến hành hack máy ATM ngay trên sân khấu, bằng một loại malware mình tự tạo ra. Màn hình máy ATM hiện chữ “JACKPOT”, một tràng tiền tuôn ra trước những tràng pháo tay của người xem.

Và giờ đây, loại malware đó đã lây lan ra “thế giới tự nhiên”.

Trong vụ việc xảy ra ở Freiburg, kẻ gian đã không lấy được đồng nào. Nhưng có những tin tức khác đáng lo ngại hơn: Christoph Hebbecker, một luật sư Đức nói rằng văn phòng của ông đang theo sát một loạt vụ tương tự; từ thời điểm tháng Hai tới tháng Mười một năm 2017, đã có tổng cộng 10 vụ jackpotting diễn ra. Tổng số tiền hacker đã lấy được đạt mức 1.4 triệu Euro.

Luật sư Hebbecker nói thêm rằng những vụ đánh cắp tiền đều giống nhau, ông tin rằng chúng đều có liên quan tới chỉ một tổ chức duy nhất. Bên điều tra có thu được một vài video về hành động của kẻ gian, tuy nhiên họ chưa tìm ra được nghi phạm. Nhiều nguồn tin khác nói rằng những vụ tấn công máy ATM trong năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; có hai nguồn tin nói cụ thể rằng phương pháp jackpotting ảnh hưởng tới các máy ATM mẫu Wincor 2000xe, do công ty Diebold Nixdorf sản xuất.

Bernd Redecker, giám đốc bảo mật và kiểm soát các vụ việc lừa đảo cho Diebold Nixdorf cho biết: “Chúng tôi sẽ không đưa ra bình luận cho từng vụ việc nhỏ lẻ. Tuy nhiên, chúng tôi có đang giải quyết khúc mắc cho các khách hàng đã bị jackpotting, và chúng tôi có biết tới phương pháp đánh cắp tiền”.

Ngân hàng Santander cũng có tuyên bố chính thức, trấn an khách hàng về những vụ việc jackpotting đang diễn ra ngày một nhiều.

Chính quyền thành phố Berlin cho biết đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa xuân năm 2018, vài nghìn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên, họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. Tính từ ngày phương pháp đánh cắp tiền xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, nhưng không phải vụ nào cũng thành công.

Có một điều quan trọng cần phải nhấn mạnh: đó là phương pháp jackpotting không bị giới hạn bởi ngân hàng hay mẫu máy ATM. Chắc chắn có những ngân hàng khác ngoài Santander bị ảnh hưởng, và những máy ATM khác ngoài đồ của Diebold Nixdorf, chẳng qua đó là những cái tên được nhắc tới trong các vụ điều tra.

Chưa hết, phương pháp trên đã và đang tìm đường tới những ngóc ngách khác của thế giới.

Một phần lỗi thuộc về phần mềm có trên những chiếc ATM ở ngoài kia. Nhiều cỗ máy đã cũ, chạy phần mềm cổ lỗ, chậm chạp. Các công ty sản xuất máy ATM khẳng định về những cải tiến bảo mật họ đã cài đặt, nhưng ngoài kia, vẫn còn quá nhiều cỗ máy ATM cũ đang “hớ hênh” trước con mắt nhòm ngó của hacker. Ngoài ra, không chỉ người làm máy có trách nhiệm bảo vệ tài sản của mình, các ngân hàng cũng phải chung tay giữ số tiền trong những cái máy kia.

Giám đốc Redecker nói rằng ông đã thấy những vụ việc tấn công máy ATK từ hồi 2012, lần đầu tiên nước Đức thấy jackpotting là tại Berlin vào năm 2014. Cùng thời điểm các vụ jackpotting diễn ra năm 2017, các nhà nghiên cứu bảo mật tại Kaspersky công bố một báo cáo cho thấy phần mềm Cutlet Maker đã được rao bán trên các forum từ hồi tháng 05/2017. Có vẻ chỉ cần bỏ ra vài nghìn USD, một người đã có thể tự mang malware đi hack cây ATM. Điều này đồng nghĩa với việc Cutlet Maker có thể phát tán đi bất cứ địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên của Motherboard đã thử liên lạc với một tài khoản forum đăng tin bán Cutlet Maker. Người bán viết mail trả lời rằng: “Đúng, tôi đang bán đây. Giá 1000 USD nhé”, và cho biết thêm rằng họ có thể hướng dẫn cách sử dụng. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Hiệp hội Giao dịch Bảo mật Châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi các giao dịch lừa đảo, công bố rằng các vụ việc jackpotting đã giảm 43% tính từ năm 2018. Nhưng phải nhấn mạnh rằng EAST chỉ có số liệu tại Châu Âu.

Một nguồn tin hiểu rõ bản chất của các vụ jackpotting cho biết: “Những vụ việc diễn ra ở các khu vực khác nữa nhưng họ không có trách nhiệm làm khảo sát ở đó. Các vụ việc hack đang ngày một gia tăng, có điều không ai muốn công bố tin về nó”.

Việc malware ngày càng dễ tiếp cận, với giá “bèo” so với những gì chúng mang lại sẽ khiến malware lây lan dễ dàng hơn trước nhiều. Tháng 01/2018, Mật vụ Hoa Kỳ cảnh báo các cơ quan tài chính trong nước về vụ việc jackpotting đầu tiên xuất hiện tại Mỹ, với một malware có tên Ploutus.D, chưa rõ đây là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức jackpotting khác.

David N. Tente, giám đốc điều hành của Hiệp hội Ngành công nghiệp ATM cho biết: “Theo khảo sát toàn cầu của chúng tôi, số lượng các vụ jackpotting đang ngày càng tăng.”

 

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Đức Giáo Hoàng Francis hôm Thứ Tư, 15 tháng 9 năm 2021, nói rằng các vị giám mục Công Giáo phải làm mục vụ với “tình thương và sự tử tế,” không phải sự lên án, đối với những chính trị gia là những người ủng hộ quyền phá thai và cảnh báo rằng các vị giáo sĩ không nên để chính trị chen vào vác vấn đề về việc nhận Lễ Ban Bí Tích Thánh Thể, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Tư.
Tổng Thống Joe Biden hôm Thứ Tư, 15 tháng 9 năm 2021, đã tuyên bố rằng Hoa Kỳ đang thành lập liên minh an ninh mới Ấn Độ-Thái Bình Dương với Anh và Úc mà sẽ cho phép chia xẻ các khả năng phòng thủ lớn lao hơn – gồm giúp trang bị các tàu ngầm nguyên tử lực cho Úc, theo bản tin của Hãng Tin Mỹ AP tường trình hôm Thứ Tư. Đó là một hành động có thể đào sâu thêm cái hố sâu trong các quan hệ giữa Hoa Kỳ và Trung Quốc.
Chủ tịch nước Việt Nam, Nguyễn Xuân Phúc sẽ tới New York để tham dự Khóa Họp của Đại Hội Đồng Liên Hiệp Quốc khai mạc vào ngày 20 tháng 9 này và có thể Ông Phúc sẽ chính thức thăm Hoa Kỳ, theo bản tin của Đài Á Châu Tự Do (RFA) và Đài Tiếng Nói Hoa Kỳ (VOA) tường thuật vào ngày 14 và 13 tháng 9 năm 2021.
Biến đổi khí hậu có thể đẩy hơn 200 triệu người rời bỏ nhà cửa của họ trong 3 thập niên tới và tạo ra những điểm nóng di dân nếu không có hành động khẩn cấp nào được thực hiện để giảm khí thải toàn cầu và khỏa lấp sự cách biệt phát triển, theo báo cáo của Ngân Hàng Thế Giới (WB) cho thấy, qua bản tin của Hãng Tin Mỹ AP tường thuật hôm Thứ Hai, 13 tháng 9 năm 2021. Phần thứ hai của phúc trình Groundswell được phổ biến hôm Thứ Hai đã kiểm tra cách mà những ảnh hưởng của biến đổi khí hậu diễn ra chậm như khan hiếm nước, giảm sản lượng mùa màng và tăng cao mực nước biển có thể khiến nhiều triệu người mà phúc trình mô tả là “những di dân khí hậu” vào năm 2050 dưới 3 hoàn cảnh khác nhau với các mức độ khác nhau của hành động và phát triển khí hậu.
Tay vợt người Nga Daniil Medvedev đã đánh bại tay vợt Novak Djokovic, người hy vọng đạt được số giải lớn nhiều nhất trong Giải Tennis hàng năm của Mỹ, để nhận chức vô địch giải lớn đầu tiên tại Giải US Open năm 2021 trong trận đấu chung kết vào Chủ Nhật, 12 tháng 9 năm 2021 tại New York, theo bản tin của BBC tiếng Anh tường thuật hôm Chủ Nhật. Medvedev, 25 tuổi, đã thua 2 trận chung kết Grand Slam trước đây nhưng kỳ này đã thắng với tỉ số 6-4, 6-4 và 6-4. Tay quần vợt số một thế giới Djokovic đã thắng các Giải Australian Open, French Open và Wimbledon trong năm nay. Djokovic, 34 tuổi, người Serb cũng chạy đua để đạt kỷ lục tay vợt nam thắng Grand Slam thứ 21.
Một hàng không mẫu hạm của Hải Quân Hoa Kỳ đã đi vào Biển Đông trong tuần này mang theo các chiến đấu cơ tối tân F-35 lần đầu tiên đưa vào phục vụ, theo bản tin của Business Insider được đăng trên Yahoo News hôm Thứ Năm, 9 tháng 9 năm 2021. Hàng Không USS Mẫu Hạm Carl Vinson đã khởi hành từ San Deigo vào đầu tháng, đánh dấu lần đầu tiên nó đi vào Thái Bình Dương. Vào lúc đó, chiếc hàng không mẫu hạm lớp Nimitz có tên USS Carl Vinson trở thành hàng không mẫu hạm của Hải Quân Hoa Kỳ đầu tiên bố trí các chiến đấu cơ thế hệ thứ 4 F/A-18 Super Hornets và thế hệ thứ năm F-35C Lightning II Joint Strike Fighters.
Khoảng 200 người ngoại quốc, gồm người Mỹ, đã rời Afghanistan trên một chuyến bay thương mại ra khỏi Kabul hôm Thứ Năm, 9 tháng 9 năm 2021, với sự hợp tác của Taliban – là chuyến ra đi có quy mô lớn như thế kể từ khi quân đội Mỹ kết thúc việc rút quân hơn một tuần trước, theo AP tường thuật hôm Thứ Năm. Chuyến bay của hãng hàng không Qatar Airways tới Doha đánh dấu sự đột phá trong sự phối hợp gập ghềnh giữa Hoa Kỳ và những nhà cai trị mới của Afghanistan. Sự trì trệ cả ngày của các chuyến bay thuê tại một phi trường khác đã bỏ lại nhiều trăm người hầu hết là người Afghan bị kẹt, chờ Taliban cho phép ra đi.
Ngoại Trưởng Hoa Kỳ Antony Blinken hôm Thứ Tư, 8 tháng 9 năm 2021, đã kêu gọi Taliban cho phép chuyến bay được thuê để rời khỏi Afghanistan chở theo người Mỹ và người Afghans đã lên máy bay, nhưng nói rằng có “nhiều hạn chế” đối với điều mà Hoa Kỳ có thể làm để bảo đảm họ được bay ra khỏi đó, theo bản tin của Đài ABC News tường thuật hôm Thứ Tư. Cách nay hơn một tuần, Taliban đã không cho phép ít nhất 6 chuyến bay được thuê để cất cánh, nói rằng một số người di tản không có giấy tờ hợp lệ để ra đi.
Trung Quốc sẽ rất đỗi thất vọng khi một khám phá mới của nhà nghiên cứu Bill Hayton về tài liệu từ năm 1890 mà trong đó triều đại Nhà Thanh đã không thừa nhận chủ quyền của Trung Hoa đối với quần đảo Hoàng Sa trên Biển Đông và điều này cho thấy những tuyên bố chủ quyền của TQ trên Biển Đông là không có chứng cứ thật sự, theo bản tin của Đài Á Châu Tự Do (RFA) tường thuật hôm Thứ Tư, 8 tháng 9 năm 2021.
Taliban hôm Thứ Ba, 7 tháng 9 năm 2021, đã công bố chính phủ lâm thời cho Afghanistan toàn là đàn ông gồm các cựu chiến binh của chế độ cai trị hà khắc của họ từ thập niên 1990s và cuộc chiến 20 năm chống lại liên minh do Mỹ dẫn đầu, một hành động dường như không phải để giành lấy sự ủng hộ quốc tế đối với những nhà lãnh đạo mới đang cần một cách tuyệt vọng để tránh sự sụp đổ kinh tế, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Ba. Được bổ nhiệm vào chức vụ chính của bộ nội vụ là Sirajuddin Haqqani, là người nằm trong danh sách truy tìm số một của FBI với tiền thưởng 5 triệu đô la cho cái đầu của ông ấy và được tin là vẫn còn đang giam giữ ít nhất một con tin Mỹ. Ông này lãnh đạo hệ thống Haqqani đáng sợ mà bị đổ tội cho nhiều vụ tấn công chết người và bắt cóc.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.