Nhiều ATM tự động nhả tiền sau khi bị cài phần mềm độc hại.
ATM từ lâu đã trở thành mục tiêu của hacker và hàng triệu USD đã bị rút trộm khi tin tặc đánh cắp số thẻ cũng như các thông tin ngân hàng điện tử. Tuy nhiên, cách thức mới được áp dụng là cài đặt phần mềm độc hại lên các máy rút tiền tự động, khiến ATM tự nhả tiền theo chỉ định của hacker.
Theo TheHackerNews, đầu năm nay một nhóm tội phạm mạng đã cài mã độc lên hàng loạt ATM ở Đài Loan và Thái Lan, khiến máy nhả tiền vào các khung giờ nhất định và lúc này đội hacker chỉ việc thu tiền. Hiện tại, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo các ngân hàng về những cuộc tấn công tương tự.
FBI cho biết họ đang "theo dõi các báo cáo chỉ ra rằng có nguồn lực và tổ chức có ý định cài phần mềm độc hại vào hệ thống tài chính của Mỹ". Hình thức tấn công mới, cài mã độc khiến ATM tự động nhả tiền tiền, được gọi với tên ATM jackpotting.
Theo công ty bảo mật Nga Group-IB, hacker đã lây nhiễm phần mềm độc hại trên các ATM tại hơn chục quốc gia châu Âu trong năm nay. Hai nhà sản xuất máy rút tiền tự động lớn nhất thế giới là Diebold Nixdorf và NCR Corp cho biết đã nhận thức được các mối nguy hiểm và đã làm việc với khách hàng về vấn đề này.
ATM trở thành mục tiêu của hacker ít nhất năm năm trở lại đây, nhưng những kẻ tấn công bằng phương thức mới chủ yếu tham gia vào một lượng nhỏ các ATM. Lý do là chúng buộc phải truy cập vật lý vào máy để thu tiền mặt.
Các ngân hàng trở thành mục tiêu của ATM Jackpotting đặt tại Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga, và Malaysia. Cả Diebold Nixdorf và NCR Corp đều cho biết họ đã làm việc với các ngân hàng để ngăn chặn các cuộc tấn công.
Trước đó, First Back của Đài Loan đã bị đánh cắp 2,5 triệu USD và Ngân hàng Tiết kiệm Chính phủ Thái Lan đã mất 350.000 USD.
Group-IB tin các vụ tấn công ở khắp châu Âu được thực hiện bởi một nhóm tội phạm duy nhất có tên Cobalt, còn FBI cho rằng những kẻ này có liên kết với một nhóm ở Nga có tên Blhtrap. Tuy nhiên, công cụ và kỹ thuật tấn công được sử dụng tương đồng, do đó Cobalt và Buhtrap có thể đã liên kết với nhau, đánh cắp 1,8 tỷ rúp (28 triệu USD) từ các ngân hàng Nga từ 8/2015 và 1/2016.