Hôm nay,  
Việt Báo Online

Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

18/10/201900:00:00(Xem: 1236)
Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu
Malware co kha nang ep may ATM
Malware Ép Máy ATM Phải Nhả Hết Tiền Đang Lan Rộng Toàn Cầu

 

Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.

Màn hình máy ATM hiện dòng chữ “Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào! - Ho-ho-ho! Let's make some cutlets today!”, cùng với đó là hình ảnh hoạt họa của một ông đầu bếp và một miếng thịt trông rất vui vẻ. Từ “cutlet” ở đây có hai nghĩa, một là món ăn làm từ thịt, hai là tiếng lóng của người Nga có nghĩa là “một cục tiền”.

Phương thức đánh cắp tiền mới được gọi là “jackpotting”, bắt đầu xuất hiện tại các máy ATM ở Đức từ 2017; tổng thiệt hại trong giai đoạn đó lên tới hơn một triệu Euro. Jackpotting tiên tiến hơn nhiều những cách thức ăn cắp trước đây, vì nó không cần tới sự hiện diện của thẻ ngân hàng, hacker chỉ cần dùng USB để cài malware vào ATM, tất cả tiền trong máy sẽ tuôn ra; và nếu quý vị chưa biết, nếu chọn đúng chỗ, một cổng USB kết nối thẳng với máy ATM sẽ hiện ra.

Trang tin Motherboard cộng tác với phóng viên Bayerischer Rundfunk tới từ Đức vừa khám phá ra thêm những tình tiết mới trong những vụ jackpotting đang xuất hiện ngày càng nhiều.

Trong một số trường hợp, nhóm phóng viên có thể xác định được chính xác những ngân hàng nào bị tấn công, những mẫu máy ATM nào dễ bị tấn công. Dù đã có một tổ chức tại Châu Âu khẳng định rằng số lượng các vụ jackpotting đã giảm nhiều trong nửa đầu năm 2019, nhưng họ chỉ tuyên bố thay mặt khu vực Châu Âu; nhiều nguồn tin khẳng định rằng jackpotting đang lây lan ra nhiều khu vực khác. Thứ malware tương tự đã xuất hiện tại Mỹ, Mỹ Latinh và Đông Nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng và nền kinh tế nói chung.

Nhiều người đã biết tới cách thức hack trên lần đầu tiên là hồi năm 2010, tại hội nghị an ninh số Black Hat được tổ chức thường niên, cố nhà nghiên cứu bảo mật Barnaby Jack đã tiến hành hack máy ATM ngay trên sân khấu, bằng một loại malware mình tự tạo ra. Màn hình máy ATM hiện chữ “JACKPOT”, một tràng tiền tuôn ra trước những tràng pháo tay của người xem.

Và giờ đây, loại malware đó đã lây lan ra “thế giới tự nhiên”.

Trong vụ việc xảy ra ở Freiburg, kẻ gian đã không lấy được đồng nào. Nhưng có những tin tức khác đáng lo ngại hơn: Christoph Hebbecker, một luật sư Đức nói rằng văn phòng của ông đang theo sát một loạt vụ tương tự; từ thời điểm tháng Hai tới tháng Mười một năm 2017, đã có tổng cộng 10 vụ jackpotting diễn ra. Tổng số tiền hacker đã lấy được đạt mức 1.4 triệu Euro.

Luật sư Hebbecker nói thêm rằng những vụ đánh cắp tiền đều giống nhau, ông tin rằng chúng đều có liên quan tới chỉ một tổ chức duy nhất. Bên điều tra có thu được một vài video về hành động của kẻ gian, tuy nhiên họ chưa tìm ra được nghi phạm. Nhiều nguồn tin khác nói rằng những vụ tấn công máy ATM trong năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; có hai nguồn tin nói cụ thể rằng phương pháp jackpotting ảnh hưởng tới các máy ATM mẫu Wincor 2000xe, do công ty Diebold Nixdorf sản xuất.

Bernd Redecker, giám đốc bảo mật và kiểm soát các vụ việc lừa đảo cho Diebold Nixdorf cho biết: “Chúng tôi sẽ không đưa ra bình luận cho từng vụ việc nhỏ lẻ. Tuy nhiên, chúng tôi có đang giải quyết khúc mắc cho các khách hàng đã bị jackpotting, và chúng tôi có biết tới phương pháp đánh cắp tiền”.

Ngân hàng Santander cũng có tuyên bố chính thức, trấn an khách hàng về những vụ việc jackpotting đang diễn ra ngày một nhiều.

Chính quyền thành phố Berlin cho biết đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa xuân năm 2018, vài nghìn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên, họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. Tính từ ngày phương pháp đánh cắp tiền xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, nhưng không phải vụ nào cũng thành công.

Có một điều quan trọng cần phải nhấn mạnh: đó là phương pháp jackpotting không bị giới hạn bởi ngân hàng hay mẫu máy ATM. Chắc chắn có những ngân hàng khác ngoài Santander bị ảnh hưởng, và những máy ATM khác ngoài đồ của Diebold Nixdorf, chẳng qua đó là những cái tên được nhắc tới trong các vụ điều tra.

Chưa hết, phương pháp trên đã và đang tìm đường tới những ngóc ngách khác của thế giới.

Một phần lỗi thuộc về phần mềm có trên những chiếc ATM ở ngoài kia. Nhiều cỗ máy đã cũ, chạy phần mềm cổ lỗ, chậm chạp. Các công ty sản xuất máy ATM khẳng định về những cải tiến bảo mật họ đã cài đặt, nhưng ngoài kia, vẫn còn quá nhiều cỗ máy ATM cũ đang “hớ hênh” trước con mắt nhòm ngó của hacker. Ngoài ra, không chỉ người làm máy có trách nhiệm bảo vệ tài sản của mình, các ngân hàng cũng phải chung tay giữ số tiền trong những cái máy kia.

Giám đốc Redecker nói rằng ông đã thấy những vụ việc tấn công máy ATK từ hồi 2012, lần đầu tiên nước Đức thấy jackpotting là tại Berlin vào năm 2014. Cùng thời điểm các vụ jackpotting diễn ra năm 2017, các nhà nghiên cứu bảo mật tại Kaspersky công bố một báo cáo cho thấy phần mềm Cutlet Maker đã được rao bán trên các forum từ hồi tháng 05/2017. Có vẻ chỉ cần bỏ ra vài nghìn USD, một người đã có thể tự mang malware đi hack cây ATM. Điều này đồng nghĩa với việc Cutlet Maker có thể phát tán đi bất cứ địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên của Motherboard đã thử liên lạc với một tài khoản forum đăng tin bán Cutlet Maker. Người bán viết mail trả lời rằng: “Đúng, tôi đang bán đây. Giá 1000 USD nhé”, và cho biết thêm rằng họ có thể hướng dẫn cách sử dụng. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Hiệp hội Giao dịch Bảo mật Châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi các giao dịch lừa đảo, công bố rằng các vụ việc jackpotting đã giảm 43% tính từ năm 2018. Nhưng phải nhấn mạnh rằng EAST chỉ có số liệu tại Châu Âu.

Một nguồn tin hiểu rõ bản chất của các vụ jackpotting cho biết: “Những vụ việc diễn ra ở các khu vực khác nữa nhưng họ không có trách nhiệm làm khảo sát ở đó. Các vụ việc hack đang ngày một gia tăng, có điều không ai muốn công bố tin về nó”.

Việc malware ngày càng dễ tiếp cận, với giá “bèo” so với những gì chúng mang lại sẽ khiến malware lây lan dễ dàng hơn trước nhiều. Tháng 01/2018, Mật vụ Hoa Kỳ cảnh báo các cơ quan tài chính trong nước về vụ việc jackpotting đầu tiên xuất hiện tại Mỹ, với một malware có tên Ploutus.D, chưa rõ đây là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức jackpotting khác.

David N. Tente, giám đốc điều hành của Hiệp hội Ngành công nghiệp ATM cho biết: “Theo khảo sát toàn cầu của chúng tôi, số lượng các vụ jackpotting đang ngày càng tăng.”

 

Nguoivietphone.com.

19/11/2019(Xem: 308)
Trung Cộng ngày càng phô trương thanh thế quân sự ở Biển Đông để đe dọa các quốc gia trong vùng mà hành động cụ thể nhất là việc nước này đang đưa hàng không mẫu hạm tự đóng vào Biển Đông
19/11/2019(Xem: 225)
Một người Việt bị tòa án ở Bỉ kết án 3 năm tù vì tội buôn người, theo bản tin của Đài Tiếng Nói Hoa Kỳ (VOA) cho biết hôm 19 tháng 11.
19/11/2019(Xem: 501)
Sau đây là Thông Cáo Báo Chí/Thư Mời của Hội Đồng Quản Trị Chùa Bảo Quang. Hội đồng quản trị Trung Tâm Văn Hoá Phật Giáo Chùa Bảo Quang (Vietnamese - American Buddhist Center For Charitable Services Bao Quang) trân trọng thông báo và kính mời quí Chư Tôn Đức Tăng Ni Phật Giáo Việt Nam Hải Ngoại, cơ quan báo chí, truyền thông, truyền hình đến tham dự phiên họp bất thường năm 2019 của Trung Tâm Văn Hoá Phật Giáo Chùa Bảo Quang.
19/11/2019(Xem: 485)
SANTA ANA (Bình Sa) -- Tại Chánh Điện Chùa Bát Nhã, Văn Phòng Thường Trực Hội Đồng Điều Hành GHPGVNTNHK (4717 W. First Street, Santa Ana, CA 92703) vào lúc 02 giờ chiều, thứ Bảy, ngày 16 tháng 11 năm 2019, Giáo Hội Phật Giáo Việt Nam Thống Nhất Hoa Kỳ (GHPGVNTNHK) đã long trọng Tổ chức Lễ Truy Tán Công Hạnh của Đức Cố Đại Lão Hòa Thượng Thích Trí Quang
19/11/2019(Xem: 161)
SINH HOẠT CỘNG ĐỒNG:
19/11/2019(Xem: 611)
Mặt trăng tròn vành vạnh treo trên đỉnh tháp, từ bốn phương nhìn lên đồi cứ ngỡ một đài gương khổng lồ vậy. Ánh trăng bàng bạc như sữa loang khằp sơn hà, laị như tơ óng ả giăng mắc khắp đất trời. Làng Lộc Thọ dường như đã chìm sâu trong giấc ngủ, tiếng côn trùng rả rích như khúc hoà tấu của giàn giao hưởng tự nhiên.
19/11/2019(Xem: 630)
Hiện nay China xem như là làm ‘bá chủ võ lâm’ trên thế giới về việc sở hữu đất hiếm, ta thử xem chất nầy là gì và tầm quan trọng của nó như thế nào.
19/11/2019(Xem: 418)
Người ta nói Xing An là thành phố Tần Thủy Hoàng. Nó là tên của một quận lỵ rất cổ xưa, nằm ở phía Đông Bắc của khu tự trị người Choang Tỉnh Quảng Tây, Trung Quốc. Xing An là một phần của thành phố Quế Lâm.
19/11/2019(Xem: 205)
Có nên hợp pháp hóa mại dâm để câu du khách? Các quan chức Hà Nội đã “bức xúc” nêu câu hỏi như thế.
18/11/2019(Xem: 386)
Năm 2008, trong chuyến về Việt Nam ngày mùng 4 Tết, gia đình tôi tổ chức du lịch thăm Tứ Động Tâm tại Ấn Độ.
18/11/2019(Xem: 884)
Thời sự và sự kiện. Tin buồn và tội nghiệp. Đài phát thanh Mỹ VOA ngày 8-11- 2019 có tin, “Ngày 8/11, Bộ Công an Việt Nam và cảnh sát hạt Essex, Anh, công bố danh tính 39 nạn nhân thiệt mạng trong xe container đông lạnh, gồm 10 người Hà Tĩnh, 21 người Nghệ An, và một số người Quảng Bình, Hải Phòng, Hải Dương và Thừa Thiên-Huế.’
18/11/2019(Xem: 229)
Đức Giáo Hoàng Francis đã tố cáo sự phân biệt đối xử chống đồng tính là gợi nhớ đến các cuộc đàn áp thời Đức Quốc xã và bằng chứng về một nền văn hóa của mối hận thù đã xuất hiện ngày nay.
18/11/2019(Xem: 339)
Group of 30 (G-30)- một nhóm những tổ chức tài chính có uy tín toàn cầu- đã cảnh báo: Hoa Kỳ, Trung Cộng và những nền kinh tế hàng đầu khác sẽ phải đối diện với mức thâm thủng quĩ hưu trí khổng lồ $15.8 trillion, sẽ gặp khó khăn trong việc hỗ trợ tài chính cho người cao tuổi.
18/11/2019(Xem: 1045)
Chúng ta hay nghe kể về những món cổ vật giá trị được tìm thấy ở những nơi không ai ngờ tới. Thí dụ: 3 năm trước đây, một chiếc xe 1966 Ford Mustang Shelby tìm thấy ở một nhà kho bị bỏ quên, sau đó được bán với giá $159,500.
18/11/2019(Xem: 1224)
Kay Wilson là một nghệ sĩ trẻ, dọn từ Pennsylvania đến làm việc tại Los Angeles. Kay nhận ra rằng số tiền cô trả để có một căn studio ở Pennsylvania chỉ đủ cho một căn phòng 2.9 X 2.9 m tại LA.
Tin công nghệ
Khoảng giữa tháng 11/2019, trong lúc thị trường chứng khoán Mỹ liên tục lập kỷ lục mới, những người nông dân lại gặp rắc rối với việc thanh toán các hóa đơn.
Quan chức Mỹ, Hàn Quốc đối thoại chia sẻ gánh nặng quân sự sau khi Washington yêu cầu Seoul chi gần 5 tỷ USD cho việc triển khai lính Mỹ.
WHO (World Health Organization – Tổ chức Y tế Thế giới) thông báo đã bắt đầu 1 kế hoạch về việc sản xuất insulin đại trà để hạ giá thành của loại thuốc tối quan trọng cho những người bị căn bệnh tiểu đường.
Ông Shinzo Abe có thể sẽ trở thành vị Thủ tướng cầm quyền lâu nhất của Nhật Bản, nhưng ông cũng có thể chứng kiến nền kinh tế đất nước rơi vào một cuộc suy thoái mà chiến lược chấn hưng tăng trưởng Abenomics của ông khó lòng xoay chuyển được tình thế.
Khoảng giữa tháng 11/2019, ngoại trưởng Mỹ thông báo các lệnh miễn trừng phạt với nhà máy hạt nhân Fordow ở phía nam thủ đô Tehran, Iran sẽ chấm dứt từ ngày 15/12/2019.
Đồ in 3D thường là các mô hình cỡ nhỏ, để phục vụ mục đích nghiên cứu cấu trúc kiến trúc hay để trưng bày và làm đồ chơi, chúng thường mỏng manh dễ vỡ
Ông Putin yêu cầu điều tra và kết án các quan chức tham nhũng khiến dự án xây dựng Trung tâm Vũ trụ Vostochny thất thoát 172 triệu USD.
Theo các nhà nghiên cứu, Greenland được xem là nơi có trữ lượng nước ngọt lớn thứ 2 thế giới.
Công cụ tìm kiếm phổ biến của Google, Google Seach là xương sống trong hoạt động kinh doanh của công ty.
Khoảng giữa tháng 11/2019, giám đốc thương mại của Airbus - Christian Scherer tại triển lãm Dubai Air Show khẳng định "không bên nào có lợi từ sự cố của 737 MAX."
Khoảng giữa tháng 11/2019, tổng thống Philippines chấm dứt nhiều dự án hạ tầng bị coi là không khả thi, gồm cả hệ thống đường sắt và xe buýt do Trung Quốc đầu tư.
Khoảng giữa tháng 11/2019, hãng hàng không Úc - Qantas Airways đã tiếp tục lập kỷ lục mới về chuyến bay thương mại không dừng nghỉ với thời gian bay đến 19 giờ 19 phút từ London đến Sydney. Giám đốc điều hành Qantas - Alan Joyce cho biết: “Chúng tôi đã thấy Mặt Trời mọc 2 lần”
Nhân ngày thế giới phòng chống bệnh tiểu đường 14/11, WHO thông báo họ đã bắt đầu 1 kế hoạch về việc sản xuất insulin đại trà để hạ giá thành của loại thuốc tối quan trọng cho những người bị căn bệnh tiểu đường.
Ehang là 1 công ty khởi nghiệp Trung Quốc đang phát triển những chiếc drone khổng lồ có thể chở người.
Apple đã gỡ bỏ toàn bộ 181 ứng dụng có liên quan tới thuốc lá điện tử trên kho ứng dụng App Store của hãng.