Hôm nay,  
Việt Báo Online

Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

18/10/201900:00:00(Xem: 1310)
Malware co kha nang ep may ATM
Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

 

Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.

Màn hình máy ATM hiện dòng chữ “Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào! - Ho-ho-ho! Let's make some cutlets today!”, cùng với đó là hình ảnh hoạt họa của một ông đầu bếp và một miếng thịt trông rất vui vẻ. Từ “cutlet” ở đây có hai nghĩa, một là món ăn làm từ thịt, hai là tiếng lóng của người Nga có nghĩa là “một cục tiền”.

Phương thức đánh cắp tiền mới được gọi là “jackpotting”, bắt đầu xuất hiện tại các máy ATM ở Đức từ 2017; tổng thiệt hại trong giai đoạn đó lên tới hơn một triệu Euro. Jackpotting tiên tiến hơn nhiều những cách thức ăn cắp trước đây, vì nó không cần tới sự hiện diện của thẻ ngân hàng, hacker chỉ cần dùng USB để cài malware vào ATM, tất cả tiền trong máy sẽ tuôn ra; và nếu quý vị chưa biết, nếu chọn đúng chỗ, một cổng USB kết nối thẳng với máy ATM sẽ hiện ra.

Trang tin Motherboard cộng tác với phóng viên Bayerischer Rundfunk tới từ Đức vừa khám phá ra thêm những tình tiết mới trong những vụ jackpotting đang xuất hiện ngày càng nhiều.

Trong một số trường hợp, nhóm phóng viên có thể xác định được chính xác những ngân hàng nào bị tấn công, những mẫu máy ATM nào dễ bị tấn công. Dù đã có một tổ chức tại Châu Âu khẳng định rằng số lượng các vụ jackpotting đã giảm nhiều trong nửa đầu năm 2019, nhưng họ chỉ tuyên bố thay mặt khu vực Châu Âu; nhiều nguồn tin khẳng định rằng jackpotting đang lây lan ra nhiều khu vực khác. Thứ malware tương tự đã xuất hiện tại Mỹ, Mỹ Latinh và Đông Nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng và nền kinh tế nói chung.

Nhiều người đã biết tới cách thức hack trên lần đầu tiên là hồi năm 2010, tại hội nghị an ninh số Black Hat được tổ chức thường niên, cố nhà nghiên cứu bảo mật Barnaby Jack đã tiến hành hack máy ATM ngay trên sân khấu, bằng một loại malware mình tự tạo ra. Màn hình máy ATM hiện chữ “JACKPOT”, một tràng tiền tuôn ra trước những tràng pháo tay của người xem.

Và giờ đây, loại malware đó đã lây lan ra “thế giới tự nhiên”.

Trong vụ việc xảy ra ở Freiburg, kẻ gian đã không lấy được đồng nào. Nhưng có những tin tức khác đáng lo ngại hơn: Christoph Hebbecker, một luật sư Đức nói rằng văn phòng của ông đang theo sát một loạt vụ tương tự; từ thời điểm tháng Hai tới tháng Mười một năm 2017, đã có tổng cộng 10 vụ jackpotting diễn ra. Tổng số tiền hacker đã lấy được đạt mức 1.4 triệu Euro.

Luật sư Hebbecker nói thêm rằng những vụ đánh cắp tiền đều giống nhau, ông tin rằng chúng đều có liên quan tới chỉ một tổ chức duy nhất. Bên điều tra có thu được một vài video về hành động của kẻ gian, tuy nhiên họ chưa tìm ra được nghi phạm. Nhiều nguồn tin khác nói rằng những vụ tấn công máy ATM trong năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; có hai nguồn tin nói cụ thể rằng phương pháp jackpotting ảnh hưởng tới các máy ATM mẫu Wincor 2000xe, do công ty Diebold Nixdorf sản xuất.

Bernd Redecker, giám đốc bảo mật và kiểm soát các vụ việc lừa đảo cho Diebold Nixdorf cho biết: “Chúng tôi sẽ không đưa ra bình luận cho từng vụ việc nhỏ lẻ. Tuy nhiên, chúng tôi có đang giải quyết khúc mắc cho các khách hàng đã bị jackpotting, và chúng tôi có biết tới phương pháp đánh cắp tiền”.

Ngân hàng Santander cũng có tuyên bố chính thức, trấn an khách hàng về những vụ việc jackpotting đang diễn ra ngày một nhiều.

Chính quyền thành phố Berlin cho biết đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa xuân năm 2018, vài nghìn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên, họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. Tính từ ngày phương pháp đánh cắp tiền xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, nhưng không phải vụ nào cũng thành công.

Có một điều quan trọng cần phải nhấn mạnh: đó là phương pháp jackpotting không bị giới hạn bởi ngân hàng hay mẫu máy ATM. Chắc chắn có những ngân hàng khác ngoài Santander bị ảnh hưởng, và những máy ATM khác ngoài đồ của Diebold Nixdorf, chẳng qua đó là những cái tên được nhắc tới trong các vụ điều tra.

Chưa hết, phương pháp trên đã và đang tìm đường tới những ngóc ngách khác của thế giới.

Một phần lỗi thuộc về phần mềm có trên những chiếc ATM ở ngoài kia. Nhiều cỗ máy đã cũ, chạy phần mềm cổ lỗ, chậm chạp. Các công ty sản xuất máy ATM khẳng định về những cải tiến bảo mật họ đã cài đặt, nhưng ngoài kia, vẫn còn quá nhiều cỗ máy ATM cũ đang “hớ hênh” trước con mắt nhòm ngó của hacker. Ngoài ra, không chỉ người làm máy có trách nhiệm bảo vệ tài sản của mình, các ngân hàng cũng phải chung tay giữ số tiền trong những cái máy kia.

Giám đốc Redecker nói rằng ông đã thấy những vụ việc tấn công máy ATK từ hồi 2012, lần đầu tiên nước Đức thấy jackpotting là tại Berlin vào năm 2014. Cùng thời điểm các vụ jackpotting diễn ra năm 2017, các nhà nghiên cứu bảo mật tại Kaspersky công bố một báo cáo cho thấy phần mềm Cutlet Maker đã được rao bán trên các forum từ hồi tháng 05/2017. Có vẻ chỉ cần bỏ ra vài nghìn USD, một người đã có thể tự mang malware đi hack cây ATM. Điều này đồng nghĩa với việc Cutlet Maker có thể phát tán đi bất cứ địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên của Motherboard đã thử liên lạc với một tài khoản forum đăng tin bán Cutlet Maker. Người bán viết mail trả lời rằng: “Đúng, tôi đang bán đây. Giá 1000 USD nhé”, và cho biết thêm rằng họ có thể hướng dẫn cách sử dụng. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Hiệp hội Giao dịch Bảo mật Châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi các giao dịch lừa đảo, công bố rằng các vụ việc jackpotting đã giảm 43% tính từ năm 2018. Nhưng phải nhấn mạnh rằng EAST chỉ có số liệu tại Châu Âu.

Một nguồn tin hiểu rõ bản chất của các vụ jackpotting cho biết: “Những vụ việc diễn ra ở các khu vực khác nữa nhưng họ không có trách nhiệm làm khảo sát ở đó. Các vụ việc hack đang ngày một gia tăng, có điều không ai muốn công bố tin về nó”.

Việc malware ngày càng dễ tiếp cận, với giá “bèo” so với những gì chúng mang lại sẽ khiến malware lây lan dễ dàng hơn trước nhiều. Tháng 01/2018, Mật vụ Hoa Kỳ cảnh báo các cơ quan tài chính trong nước về vụ việc jackpotting đầu tiên xuất hiện tại Mỹ, với một malware có tên Ploutus.D, chưa rõ đây là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức jackpotting khác.

David N. Tente, giám đốc điều hành của Hiệp hội Ngành công nghiệp ATM cho biết: “Theo khảo sát toàn cầu của chúng tôi, số lượng các vụ jackpotting đang ngày càng tăng.”

 

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
04/12/2019(Xem: 609)
Mùa thu là cơ hội bước sang trang mới khi nhiệt độ bắt đầu dịu lại. Trong mùa này, người dân California không cần mở điều hòa không khí lớn hết cỡ và cũng còn quá sớm để lo chạy máy sưởi.
04/12/2019(Xem: 308)
Garden Grove xin mời cộng đồng tham gia chương trình đóng góp tặng quà cuối năm nhằm mang lại niềm vui, hy vọng và giúp đỡ cho những trẻ em địa phương không có quà trong mùa lễ Noel.
04/12/2019(Xem: 977)
Ngồi niệm Phật miên man, dù cố tâm vào Phật hiệu nhưng hôm nay vẫn không sao “ nhập” được, đầu óc nó cứ văng vẳng lời anh nó lúc sáng: - Tu hú chứ tu gì mầy!
04/12/2019(Xem: 668)
Một đường dây buôn người bán qua TQ do một phụ nữ Việt là nạn nhân buôn người trước đây tổ chức vừa bị phát hiện và bắt 2 người tại tỉnh Nghệ An, miền Trung Việt Nam, theo bản tin hôm 5 tháng 12 của Báo Dân Trí cho biết.
04/12/2019(Xem: 1282)
Điều trần luận tội đầu tiên của Ủy Ban Tư Pháp Hạ Viện đã nhanh chóng nổ ra cuộc đấu đá nội bộ đảng phái hôm Thứ Tư, 4 tháng 12 năm 2019, khi các nhà Dân Chủ cáo buộc rằng Tổng Thống Donald Trump phải bị truất phế khỏi chức vụ vì tranh thủ sự can thiệp của nước ngoài vào cuộc bầu cử ở Hoa Kỳ và đảng Cộng Hòa giận dữ vặn lại không có căn cứ cho hành động quyết liệt như vậy.
04/12/2019(Xem: 2522)
Đó là cuộc khảo sát của công ty tài chánh WalletHub đối với 182 thành phố khắp Hoa Kỳ, để xếp thứ tự an toàn nhất cho tới bất an nhất. Cuộc nghiên cứu dựa trên 41 thước đo liên hệ tới an toàn
04/12/2019(Xem: 1854)
Cảnh sát đã bắn chết một người đàn ông cầm dao tại El Monte, Nam California hôm Thứ Hai.
04/12/2019(Xem: 1382)
Một phần thưởng 50,000 đô la được đưa ra để bắt một người đàn ông của thành phố Burnaby đã bị truy nã trước đây vì tội rửa tiền như một phần của nhóm tội phạm có tổ chức người Việt Nam hoạt động tại Canada và Hoa Kỳ.
03/12/2019(Xem: 1894)
DB Rick Miller thuộc Đảng Cộng Hòa, đại diện khu vực Sugar Land, đã bị phản ứng gay gắt sau khi ông chụp mũ các đối thủ tranh ghế ông chỉ vì họ là người Mỹ gốc Á trong địa hạt đông ngưởi gốc Á.
03/12/2019(Xem: 790)
Ai quyết tâm đi tìm chân lý và hướng thượng cuộc đời trong tinh thần – Tu là cõi phúc – đều hưởng được sự bình an trong tâm hồn, tức là hưởng được hạnh phúc, Thiên đàng, Niết bàn, Cõi phúc ở trần gian
03/12/2019(Xem: 1131)
nữ tài tử Julia Roberts và cựu đệ nhất phu nhân Michelle Obama sẽ có chuyến đi đặc biệt thăm Việt Nam trước khi sang Malaysia dự chương trình "Leaders: Asia-Pacific"
03/12/2019(Xem: 871)
ông có tập Thơ Lửa, cùng làm với Đoàn Văn Cừ, gồm những bài thơ đề cao cuộc kháng chiến chống Pháp, do Cơ quan Kháng chiến Liên khu III xuất bản, được in ở Thái Nguyên năm 1948
03/12/2019(Xem: 1508)
James Nguyen Fernandes, 43 tuổi, bị buộc tội 6 vụ tấn công, gồm 2 tội tấn công cố ý sát hại, và 6 tội phạm tội liên quan súng, theo hồ sơ tòa án cho biết.
03/12/2019(Xem: 903)
Cục Cảnh sát Hình sự của Bộ Công an mới đây thừa nhận Việt Nam là một “điểm nóng” của nạn buôn người và di cư bất hợp pháp, với lợi nhuận hàng năm lên đến hàng chục tỉ đôla.
02/12/2019(Xem: 777)
Khi chưa thấy ánh mặt trời, Tôi đã cảm nhận được muôn ngàn đau khổ, Của mẹ cha, Của bà con và của muôn triệu người dân gần xa trong nước, Lúc mẹ ôm bụng bầu chạy từ chỗ nầy sang chỗ khác,
Ghi danh nhận tin hàng ngày qua email.
Vui lòng nhập địa chỉ email muốn nhận.
Chọn ngày
Tin công nghệ
Lực lượng cảnh sát biển Nhật sẽ ngừng sử dụng thiết bị bay không người lái (drone) do Trung Quốc sản xuất do lo ngại về an ninh.
Nhà Trắng đang cân nhắc loại Huawei Technologies, nhà cung cấp thiết bị viễn thông lớn nhất thế giới của Trung Quốc, ra khỏi hệ thống tài chính.
Phòng Thương mại Châu Âu (EU Chamber of Commerce) tại Trung Quốc cho rằng chiến tranh thương mại đã thất bại trong việc khiến các công ty rời Trung Quốc để tới Mỹ.
Bộ Thương mại Mỹ đã ban hành lệnh cấm đối với Huawei, ngăn cản việc hợp tác với các công ty công nghệ của Mỹ.
Lần đầu tiên sau nhiều thập kỷ, Apple lại chính thức quay trở lại hội chợ công nghệ thường niên CES tại Las Vegas vào tháng 01/2020.
Putin nói phán quyết cấm Nga dự World Cup và Olympic trong 4 năm mang động cơ chính trị và "mâu thuẫn với Hiến chương Olympic"
Khoảng đầu tháng 12/2019, Tập đoàn công nghệ Amazon nộp đơn khiếu nại, cho rằng Trump gây sức ép với Lầu Năm Góc để giúp đối thủ Microsoft nhận hợp đồng 10 tỷ USD.
Quân đội Nga dự kiến trang bị hệ thống phòng không S-400 cho toàn bộ lực lượng tại Bắc Cực để tạo lá chắn phòng thủ cho khu vực
Thủ tướng New Zealand xác nhận 5 người tử vong và 8 người mất tích, với ít cơ hội còn sống, do núi lửa phun ở đảo White.
Theo trang Reuters, các công tố viên đã bắt đầu điều tra gian lận tại Samsung Biologics sau khi cơ quan giám sát tài chính của Hàn Quốc nghi ngờ giá trị của công ty này bị thổi phồng thêm 4,500 tỷ Won (khoảng 3.82 tỷ USD) vào năm 2015.
Công tố viên truy tố hình sự cựu đại sứ Thụy Điển tại Trung Quốc Anna Lindstedt với cáo buộc vượt quyền.
hacker đã tấn công trung tâm dữ liệu lưu trữ thông tin của chính phủ Argentina
Một người thiệt mạng, nhiều người bị thương và mất tích khi núi lửa trên đảo White, một địa điểm du lịch nổi tiếng của New Zealand, phun trào.
Tăng trưởng kinh tế toàn cầu sẽ hồi phục trong nửa sau của năm 2020, khi chiến tranh thương mại Mỹ-Trung "giảm nhiệt" và chính sách tiền tệ nới lỏng của các ngân hàng trung ương phát huy tác dụng.
World Bank cho biết sẽ giảm các khoản cho vay với Trung Quốc sau khi Trump kêu gọi tổ chức tài chính ngừng cho Bắc Kinh vay tiền.