Malware có khả năng ép máy ATM phải 'phun' hết tiền ra đang trên đà lây lan

Việc sở hữu malware ngày một dễ lại càng tăng tốc độ lây lan của phần mềm độc hại.

Lúc 10 giờ của một buổi sáng cuối tháng Mười một, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên “Cutlet Maker”, có khả năng ép máy ATM “phun” ra tất cả tiền có trong máy.

Màn hình máy ATM hiện dòng chữ “Ho-ho-ho! Hãy bắt tay vào làm món cutlet nào! - Ho-ho-ho! Let's make some cutlets today!”, bên cạnh đó là hình ảnh hoạt họa của một ông đầu bếp và một miếng thịt trông vui ra mặt. Từ “cutlet” ở đây mang hai nghĩa, một là món ăn làm từ thịt, hai là tiếng lóng của người Nga có nghĩa là “một cục tiền”. 

Malware có khả năng ép máy ATM phải phun hết tiền ra đang trên đà lây lan - Ảnh 1.

Phương thức ăn cắp tiền mới này được gọi là “jackpotting”, bắt đầu xuất hiện tại các máy ATM ở Đức từ 2017; tổng thiệt hại trong giai đoạn này lên tới hơn một triệu Euro. Jackpotting tiên tiến hơn nhiều những cách thức ăn cắp trước đây, bởi lẽ nó không cần tới sự hiện diện của thẻ ngân hàng, hacker chỉ cần dùng USB để cài malware vào ATM, tất cả tiền trong máy sẽ tuôn ra; và nếu bạn chưa biết, thì nếu bóc đúng chỗ, một cổng USB kết nối thẳng với máy ATM sẽ hiện ra.

Trang tin Motherboard cộng tác với phóng viên Bayerischer Rundfunk tới từ Đức vừa khám phá ra thêm những tình tiết mới trong những vụ jackpotting đang xuất hiện ngày một nhiều.

Trong một số trường hợp, nhóm phóng viên có thể xác định được chính xác những ngân hàng nào bị tấn công, những mẫu máy ATM nào dễ bị tấn công. Mặc dù đã có một tổ chức tại Châu Âu khẳng định rằng số lượng các vụ jackpotting đã giảm nhiều trong nửa đầu năm nay, thế nhưng họ chỉ tuyên bố thay mặt khu vực Châu Âu thôi; nhiều nguồn tin khẳng định rằng jackpotting đang lây lan ra nhiều khu vực khác. Thứ malware này đã xuất hiện tại Mỹ, Mỹ Latinh và Đông Nam Á, ảnh hưởng nặng nề tới ngân hàng nói riêng và nền kinh tế nói chung.

Nhiều người trong chúng ta biết tới cách thức hack này lần đầu tiên là hồi năm 2010, tại hội nghị an ninh số Black Hat được tổ chức thường niên, cố nhà nghiên cứu bảo mật Barnaby Jack đã tiến hành hack máy ATM ngay trên sân khấu, bằng một loại malware mình tự tạo ra. Màn hình máy ATM hiện chữ “JACKPOT”, một tràng tiền tuôn ra trước những tràng pháo tay của người xem.

Và giờ, “loài” malware này đã lây lan ra “thế giới tự nhiên”.

Malware có khả năng ép máy ATM phải phun hết tiền ra đang trên đà lây lan - Ảnh 2.

Trong vụ việc xảy ra ở Freiburg đã nêu ở đầu bài viết, kẻ gian đã không lấy được đồng nào. Thế nhưng có những tin tức khác đáng lo ngại hơn: Christoph Hebbecker, một luật sư Đức nói rằng văn phòng của ông đang theo sát một loạt vụ tương tự; từ thời điểm tháng Hai tới tháng Mười một năm 2017, đã có tổng cộng 10 vụ jackpotting diễn ra. Tổng số tiền hacker đã lấy được chạm mốc 1,4 triệu Euro.

Luật sư Hebbecker nói thêm rằng những vụ đánh cắp tiền này đều giống nhau, ông tin rằng chúng đều có liên quan tới chỉ một tổ chức duy nhất. Bên điều tra có thu được một vài video về hành động của kẻ gian, tuy nhiên họ chưa tìm ra được nghi phạm.

Nhiều nguồn tin khác nói rằng những vụ tấn công máy ATM trong năm 2017 ảnh hưởng trực tiếp tới ngân hàng Santander; có hai nguồn tin nói cụ thể rằng phương pháp jackpotting ảnh hưởng tới các máy ATM mẫu Wincor 2000xe, do công ty Diebold Nixdorf sản xuất.

Chúng tôi sẽ không đưa ra bình luận cho từng vụ việc nhỏ lẻ”, Bernd Redecker, giám đốc bảo mật và kiểm soát các vụ việc lừa đảo cho Diebold Nixdorf nói. “Tuy nhiên, chúng tôi có đang giải quyết khúc mắc cho các khách hàng đã bị jackpotting, và chúng tôi có biết tới phương pháp ăn cắp này”.

Ngân hàng Santander cũng có tuyên bố chính thức, trấn an khách hàng về những vụ việc jackpotting đang diễn ra ngày một nhiều.

Chính quyền thành phố Berlin nói rằng họ đã phát hiện tổng cộng 36 vụ jackpotting tính từ mùa Xuân năm 2018, vài ngàn Euro đã bị đánh cắp từ các máy ATM. Tuy nhiên họ không nói rõ thứ malware gì đã gây ra các vụ jackpotting. Tính từ ngày phương pháp ăn cắp tiền này xuất hiện, nước Đức đã chứng kiến 82 vụ việc xuất hiện, tuy nhiên không phải vụ nào cũng thành công.

Có một điều quan trọng cần phải nhấn mạnh: đó là phương pháp jackpotting không bị giới hạn bởi ngân hàng hay mẫu máy ATM. Chắc chắn có những ngân hàng khác ngoài Santander bị ảnh hưởng, và những máy ATM khác ngoài đồ của Diebold Nixdorf, chẳng qua đó là những cái tên được nhắc tới trong các vụ điều tra.

Chưa hết, phương pháp này (và cũng rất có thể là malware Cutlet Maker) đã và đang tìm đường tới những ngóc ngách khác của thế giới.

Malware có khả năng ép máy ATM phải phun hết tiền ra đang trên đà lây lan - Ảnh 3.

Một phần lỗi thuộc về phần mềm có trên những chiếc ATM đang dãi nắng dầm sương ngoài kia. Nhiều cỗ máy đã cũ, chạy phần mềm cổ lỗ, chậm chạp. Các công ty sản xuất máy ATM khẳng định về những cải tiến bảo mật họ đã cài đặt, nhưng ngoài kia, vẫn còn quá nhiều cỗ máy ATM cũ đang “hớ hênh” trước con mắt nhòm ngó của hacker. Bên cạnh đó, không chỉ người làm máy có trách nhiệm bảo vệ tài sản của mình, các ngân hàng cũng phải chung tay giữ số tiền trong những cái máy kia. 

Giám đốc Redecker nói rằng ông đã thấy những vụ việc tấn công máy ATK từ hồi 2012, lần đầu tiên nước Đức thấy jackpotting là tại Berlin vào năm 2014. Cùng thời điểm các vụ jackpotting diễn ra năm 2017, các nhà nghiên cứu bảo mật tại Kaspersky công bố một báo cáo cho thấy phần mềm Cutlet Maker đã được rao bán trên các forum từ hồi tháng Năm năm đó. Có vẻ chỉ cần bỏ ra vài ngàn USD, một người đã có thể tự mang malware đi hack cây ATM. Điều này đồng nghĩa với việc Cutlet Maker có thể phát tán đi bất cứ địa phương nào, không chỉ riêng tại Châu Âu.

Nhóm phóng viên của Motherboard đã thử liên hệ với một tài khoản forum đăng tin bán Cutlet Maker.

Đúng, tôi đang bán đây. Giá 1000 USD nhé”, người bán viết mail cho phóng viên, nói thêm rằng họ có thể hướng dẫn cách sử dụng luôn. Họ cung cấp ảnh chụp màn hình hướng dẫn sử dụng bằng tiếng Nga và tiếng Anh, chỉ ra từng bước cần thực hiện để rút ruột một máy ATM. Trong hướng dẫn, có cả phần kiểm tra máy có bao nhiêu tiền và cách cài cắm malware vào máy.

Hiệp hội Giao dịch Bảo mật Châu Âu (EAST), tổ chức phi lợi nhuận chuyên theo dõi các giao dịch lừa đảo, công bố rằng các vụ việc jackpotting đã giảm 43% tính từ năm ngoái tới nay. Thế nhưng phải nhấn mạnh rằng EAST chỉ có số liệu tại Châu Âu.

Malware có khả năng ép máy ATM phải phun hết tiền ra đang trên đà lây lan - Ảnh 4.

Những vụ việc này diễn ra ở các khu vực khác nữa nhưng họ không có trách nhiệm làm khảo sát ở đó”, một nguồn tin hiểu rõ bản chất của các vụ jackpotting cho hay. “Các vụ việc hack này đang ngày một gia tăng, có điều không ai muốn công bố tin về nó”. 

Việc malware ngày càng dễ tiếp cận, với giá “bèo” so với những gì chúng mang lại sẽ khiến malware lây lan dễ dàng hơn trước nhiều. Tháng Giêng năm 2018, Mật vụ Hoa Kỳ cảnh báo các cơ quan tài chính trong nước về vụ việc jackpotting đầu tiên xuất hiện tại Mỹ, với một malware có tên Ploutus.D, chưa rõ đây là biến thể của Cutlet Maker hay là một malware hoàn toàn mới, thuộc một tổ chức jackpotting khác.

Theo khảo sát toàn cầu của chúng tôi, số lượng các vụ jackpotting đang này một tăng”, David N. Tente, giám đốc điều hành của Hiệp hội Ngành công nghiệp ATM cho hay.

Nokia bổ nhiệm tổng giám đốc tại Việt Nam

Người có kinh nghiệm ở thị trường châu Mỹ La-tinh mới được bổ nhiệm vào vị trí cao nhất của Nokia tại Việt Nam.

50 ngân hàng, tổ chức tài chính tại Việt Nam sắp diễn tập chủ động chống tấn công mạng

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Xiaomi kháng cáo án phạt 682 triệu USD tại Ấn Độ

Ngày 02/10, công ty sản xuất smartphone Trung Quốc Xiaomi cho biết, hãng “thất vọng” với phán quyết đóng băng 682 triệu USD mà nhà chức trách Ấn Độ đưa ra và khẳng định làm mọi cách để bảo vệ lợi ích kinh doanh tại đây.

Mạng xã hội giết chết một cô gái 14 tuổi như thế nào

Cái chết của Molly gây rúng động năm 2017 được kết luận một phần do mạng xã hội. Các nền tảng đã để cô gái tiếp xúc với nội dung độc hại mà đáng ra một thiếu niên không thể xem.

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Tim Cook: Vũ trụ ảo không thể thay thế cuộc sống thực

CEO Apple cho biết ông đánh giá cao tiềm năng của công nghệ thực tế ảo và thực tế tăng cường. Tuy nhiên, ông không tin nó có thể thay thế cuộc sống thực.

Viettel hợp tác với đối tác Đài Loan phát triển thiết bị cho mạng 5G

Tổng Công ty Công nghiệp Công nghệ cao Viettel (Viettel High Tech) và Công ty UfiSpace (Đài Loan) vừa công bố kế hoạch hợp tác phát triển thiết bị Site Router 100G cho hạ tầng mạng 5G của Viettel.

Người dùng Trung Quốc ‘kêu trời’ vì Google Translate ngừng cung cấp dịch vụ

Google Translate (Google Dịch thuật), một trong những dịch vụ hiếm hoi Google còn cung cấp tại thị trường Trung Quốc, đã ngắt truy cập kể từ cuối tuần trước.

4 phẩm chất Tim Cook tìm kiếm ở nhân viên Apple

Công việc của Tim Cook không phải là ngồi duyệt hồ sơ xin việc, nhưng trong 11 năm điều hành Apple, ông đã xác định được điều gì sẽ giúp công ty phát triển.

Đang cập nhật dữ liệu !