Một công ty an ninh mạng của Nga vừa đưa ra cảnh báo về một loạt các vụ tấn công phối hợp từ xa nhằm vào các máy rút tiền ATM.
BBC dẫn thông tin từ Group IB cho biết các vụ tấn công nhằm vào hệ thống trung tâm của ngân hàng đã khiến một loạt các máy ATM tuôn tiền ra liên tục. Những quốc gia bị ảnh hưởng bởi mã độc này bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Anh.
Tuy nhiên, Group IB từ chối nói tên cụ thể của các ngân hàng. Dmitriy Volkov của công ty Group IB nói rằng một vụ tấn công thành công có thể khiến những kẻ tội phạm rút được 400.000 USD một lần.
"Chúng tôi đã thấy có những vụ tấn công như thế tại Nga từ năm 2013", ông nói. "Mối đe dọa này là có thực. Những kẻ tấn công tiếp cận mạng lưới của một ngân hàng nội bộ và hệ thống thông tin trọng yếu. Điều đó cho phép chúng có thể cướp ngân hàng".
Hai nhà sản xuất máy rút tiền ATM, Diebold Nixdorf và NCR Corp, cũng cho biết họ đã nhận biết về mối đe dọa này. "Những kẻ tấn công đang đưa loại mã độc này lên một mức mới, có thể tấn công hàng loạt máy ATM cùng lúc", giám đốc cấp cao Nicholas Billett của công ty Diebold Nixdorf nói.
"Chúng biết vụ tấn công sẽ bị phát hiện ra rất nhanh, vì thế chúng dàn xếp theo cách này để có thể lấy nhiều tiền mặt từ nhiều máy ATM trước khi bị lộ".
Một báo cáo gần đây của tổ chức Europol khuyến cáo mã độc liên quan đến máy rút tiền mặt ngày càng gia tăng, mặc dù loại tấn công sử dụng phần cứng để lấy cắp thông tin thẻ ngay tại máy vẫn còn phổ biến.
"Phương thức tấn công mới được thực hiện và kẻ tấn công có thể tiếp cận các hệ thống trung tâm của ngân hàng, gây lây nhiễm cho hàng loạt máy ATM liên tục, vì thế có thể lấy được số tiền trong thời gian ngắn", chuyên gia an ninh mạng Alan Woodward của trường Đại học Surrey nói.
Do tiền được rút ra và tội phạm cầm tiền mặt trong tay, nên các vụ tấn công rất khó bị theo dõi.
"Cách giải quyết các vụ phạm tội tài chính trực tuyến là "theo dõi dòng tiền" – nhưng khi bạn không thể làm điều này, sẽ rất khó để phát hiện ai là kẻ đứng đằng sau".
Theo VnReview
Thêm bình luận