Thủ thuật tấn công máy atm

      6
Một cuộc khảo sát chung thân Motherboard và Đài vô tuyến Đức, Bayerischer Rundfunk (BR) sẽ phát hiển thị những chi tiết mới về một loạt các cuộc tấn công có tác dụng điều khiển lắp thêm rút chi phí ATM khiến cho nó trả ra tất cả tiền khía cạnh hiện tất cả trong thiết bị.

Bạn đang xem: Thủ thuật tấn công máy atm

Lúc 10 giờ một ngàycuối mon 11/2018, nhân viên bank tại Freiburg, Đức phát hiện tại thấy hệ thống báo cây ATM đã gặp gỡ lỗi. Vụ câu hỏi đã được trình báo lên cơ sở chức năng, theo công dụng kiểm tra, trang bị ATM đã trở nên nhiễm một một số loại malware mang tên “Cutlet Maker”, có khả năng điều khiển đồ vật ATMtrả ra toàn bộ tiền (hiện có) trong thiết bị. Đến nay, việc sử dụng malware Cutlet Maker để thực hiện các vụ việc tương tự đang thực sự xẩy ra trên toàn nhân loại chứ không những ở riêng nước Đức.Việc sở hữu malware này ngày một dễ lại càng tăng tốc độ lây lan trên toàn vắt giới.

Vào thời khắc vụ tấn côngxảy ra tại Đức, khi đó màn hình hiển thị máy ATM hiện cái chữ “ Ho-ho-ho! Let's make some cutlets today!”, (có tức là Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào!) kèm từ đó đó là hình hình ảnh hoạt họa của một đầu bếp và một miếng thịt đã tươi cười. Trường đoản cú “cutlet” ở đây có nhì nghĩa, một là món nạp năng lượng làm từ bỏ thịt, nhì là giờ lóng của người Nga có nghĩa là “một cục tiền”.


*

Màn hình máy ATM lúc bị malwareCutlet Makertấn công

Phương thức đánh cắp tiền new này được hotline là “jackpotting”, bắt đầu xuất hiện tại những máy ATM ở Đức từ thời điểm năm 2017. Tổng thiệt sợ trong quá trình này lên tới mức hơn một triệu Euro. Jackpotting tiên tiến và phát triển hơn những những phương pháp ăn cắp trước đây, bởi lẽ nó không buộc phải tới sự hiện hữu của thẻ ngân hàng, tin tặc chỉ việc dùng USB để download malware vào ATM, tất cả tiền vào máy đang tuôn ra.

Mới đây, site tin tức Motherboard hợp tác với phóng viên báo chí Bayerischer Rundfunk đến từ Đức vừa tò mò ra thêm gần như tình máu mới giữa những vụ jackpotting đang lộ diện ngày một các này.

Trong một số trong những trường hợp, team phóng viên hoàn toàn có thể xác định được đúng đắn những ngân hàng nào bị tấn công, những mẫu trang bị ATM nào dễ dẫn đến tấn công. Tuy vậy đã có một đội nhóm chức phi lợi nhuậntại Châu Âu xác minh rằng số lượng các vụ jackpotting đã bớt nhiều vào nửa đầu xuân năm mới nay, mặc dù thế đấy chỉ nên số liệu trên Châu Âu. Tuy vậy trong thực tế, những nguồn tin xác định rằng jackpotting đang lây lan ra nhiều quanh vùng khác. Nó đã mở ra tại Mỹ, Mỹ Latinh với Đông nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng với nhà sản xuất ATM trên ngành công nghiệp tài chính.


*

Các tấn công máy ATM bởi malwave đang lan rộng trên toàn cầu

Tại hội nghị an ninh mạngBlack Hat2010, nhà phân tích bảo mật quá nạm Barnaby Jack đã triển khai hack vật dụng ATMngay trên sảnh khấubằng một loại malware do ôngtự tạo thành ra. Màn hình máy ATM lúc ấy hiện ra chữ “JACKPOT” và xuất kho một dòng vốn giấy, trước những tràng pháo tay của bạn xem. Còn hiện nay tại, các loại malware này đang hiện hữu cùng đang lây lan ngày một rộng rãi.

Trong vụ việc xẩy ra ở Freiburg vẫn nêu sinh hoạt đầu bài viết, tin tặc dường như không lấy được đồng nào. Tuy nhiên theo Christoph Hebbecker, một nguyên tắc sư Đức mang lại biết, công sở của ông đã theo gần cạnh một loạt vụ tương tự; từ thời khắc tháng 2 mang lại tháng 11/2017, vẫn có tổng số 10 vụ jackpotting diễn ra. Tổng số chi phí tin tặcđã đem được đến mốc 1,4 triệu Euro.

Xem thêm: Dell Vostro 15 3568 Repair, Dell Vostro 3568 Review: A Bit Of A Plodder

Luật sư Hebbecker nói thêm rằng hồ hết vụ ăn cắp tiền này những giống nhau, ông tin tưởng rằng chúng đều phải sở hữu liên quan tiền tới một nhóm chức tội phạm làm sao đó. Bên điều tra có chiếm được một vài đoạn phim về hành động của kẻ gian, tuy nhiên họ không tìm ra được nghi phạm. Nhiều nguồn tin khác cho thấy thêm rất nhiều vụ tiến công máy ATM những năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; trong các số đó có hồ hết nguồn tinnêucụ thể rằng cách thức jackpotting ảnh hưởng tới các máy ATM mẫu mã Wincor 2000xe, do doanh nghiệp Diebold Nixdorf sản xuất.


*

Máy ATM thịnh hành bị tấn công bình malwave

Thời điểm đó ngân hàng Santander cũng đã có tuyên bố chính thức, trấn an quý khách hàng về phần đông vụ câu hỏi jackpotting đang diễn ra ngày một nhiều. Chính quyền thành phố Berlin cũng công bố họ sẽ phát hiện tổng cộng 36 vụ jackpotting tính từ ngày xuân năm 2018và có vài ngàn Euro đã trở nên đánh cắp từ các máy ATM. Tuy vậy họ không ra mắt cụ thể nhiều loại malware nào làm nên ra các vụ jackpotting. Tính từ bỏ ngày phương thức ăn cắp tiền này xuất hiện, nước Đức đã gồm 82 vụ việc, tuy vậy không nên vụ nào cũng thành công.

Có một điều đặc trưng cần buộc phải nhấn mạnh: đó là cách thức jackpotting không biến thành giới hạn bởi ngân hàng hay chủng loại máy ATM. Chắc hẳn rằng có những ngân hàng khác kế bên Santander bị ảnh hưởngvà hầu hết máy ATM khác xung quanh của Diebold Nixdorf bị tấn công. Nguy hại hơn, phương pháp này (và cũng rất rất có thể là malware Cutlet Maker) sẽ và đang có xu hướng tác động và lan rộng ra trên toàn nuốm giới.

Một phần lỗi thuộc về ứng dụng có bên trên những cái máy ATMđã cũ, chạy ứng dụng cũ và chậm. Các công ty chế tạo máy ATM xác định đã gồm nhiều cải tiến bảo mật, tuy vậy trong thực tiễn vẫn còn không hề ít máy ATM cũ vẫn sẽ hoạt động, tiềm tàng nhiều xui xẻo ro. ở kề bên đó, không chỉ người sản xuấtmáy gồm trách nhiệm đảm bảo tài sản của chính mình mà các ngân mặt hàng cũng đề nghị chung tay trong việc này.

Cùng thời điểm những vụ jackpotting ra mắt năm 2017, các nhà nghiên cứu và phân tích bảo mật tại Kaspersky đã chào làng một report cho thấy ứng dụng Cutlet Maker đã có được rao chào bán trên các forums từ vào tháng 5/2017 cùng với giá chỉ tầm 1000 USD. Điều này đồng nghĩa với vấn đề Cutlet Maker có thể phát tán đi bất kể địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên báo chí của Motherboard sẽ thử tương tác với một tài khoản forums đăng tin buôn bán Cutlet Maker. Người phân phối đã viết mail mang lại phóng viên, nói thêm rằng chưa đến 1000 USD là hoàn toàn có thể sở hữu malwave này cùng họ hoàn toàn có thể hướng dẫn cách sử dụng luôn. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng giờ Nga với tiếng Anh, chỉ ra từng bước một cần triển khai để rút ruột một máy ATM. Trong phía dẫn, có cả phần chất vấn máy có bao nhiêu chi phí và giải pháp cài cắn malware vào máy.


*

Người dùng có thể dễ dàng mua và được hướng dẫn ví dụ cách thực hiện malwave để đưa trộm chi phí từ vật dụng ATM

Hiệp hội giao dịch bảo mật châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi những giao dịch lừa đảo, chào làng rằng các vụ việc jackpotting đã giảm 43% tính từ năm 2018 đến thời điểm này nhưng đây new chỉ là số liệu tại Châu Âu. Việc malware ngày dần dễ tiếp cận, với giá rất mềm so với phần nhiều gì chúng đem đến sẽ khiến cho việc lây lan thuận tiện hơn trước nhiều. Tháng 1/2018, Mật vụ Hoa Kỳ cảnh báo những cơ quan tài chính nội địa về vụ việc jackpotting trước tiên xuất hiện tại Mỹ, với cùng một malware có tên Ploutus.D, không rõ đây là biến thể của Cutlet Maker hay một malware trọn vẹn mới, thuộc một nhóm chức jackpotting khác. Nhưng đó là một vật chứng cho vấn đề jackpotting vẫn lây lan khỏe mạnh trên toàn cầu. Những tổ chức tài chính, ngân hàng và phòng ban thực thi quy định cần mau chóng có các biện pháp khỏe mạnh hơn để rất có thể đảm bảo an toàn tài sản của mình.