4 cách hack trụ ATM ngân hàng

Nhiều ATM của ngân hàng đang là miếng mồi béo bở cho các hacker. Chúng đã tấn công các trụ ATM như thế nào? Bài viết sau sẽ giới thiệu và mô phỏng lại quá trình này.

Hiện nay có rất nhiều hacker đang nhắm đến việc cướp tiền từ các trụ ATM. Các chuyên gia Kaspersky Lab đã quay mô phỏng lại các hack trụ ATM mà hacker thường dùng. Lưu ý: Quá trình mô phỏng không hề ảnh hưởng bất cứ ngân hàng nào và chúng tôi cũng khuyến cáo người đọc không thử bất kỳ phương pháp nào dưới đây.

Cách 1: Giả mạo trung tâm vận hành

Phương pháp này đòi hỏi hacker phải truy cập được dây cáp kết nối giữa trụ ATM với mạng hệ thống. Hacker sẽ ngắt kết nối trụ ATM với mạng internet của ngân hàng và kết nối ATM với một chương trình giả mạo trung tâm vận hành.

Chiết hộp được dùng để quản lý khay tiền và ra lệnh cho trụ ATM để lấy tiền. Nó đơn giản đến nỗi: hacker có thể dùng bất cứ thẻ nào và nhập bất kỳ mã PIN nào mà quá trình rút tiền vẫn hợp lệ.

Cách 2: Tấn công từ xa qua hàng loạt máy ATM

Phương pháp này liên quan đến một nội gián làm việc trong ngân hàng. Hacker sẽ mua chìa khóa từ người này để có thể mở máy ATM. Dĩ nhiên là chìa khóa này sẽ không mở được két sắt tiền bên trong máy ATM nhưng có thể mở được cáp kết nối hệ thống. Hacker này ngắt hết nối máy ATM với hệ thống ngân hàng và cắm cáp vào một thiết bị đặc biệt để gửi tất cả dữ liệu về server của chúng.

Mạng kết nối giữa các máy ATM thì không được phân vùng (đáng nhẽ phải phân ra để bảo mật), và bản thân trụ ATM cũng có thể bị thiết lập sai. Trong trường hợp này, chỉ với một thiết bị tự chế, hacker có thể hack hàng loạt trụ ATM một lúc, dù cho thiết bị này chỉ kết nối với 1 trụ ATM.

Sau đó, quá trình lấy tiền cũng tương tự với cách 1: Một trung tâm vận hành giả được cài đặt trên hệ thống và hacker sẽ nắm quyền điều khiển các ATM. Dùng bất kỳ thẻ nào, hacker cũng có thể rút toàn bộ tiền trong máy, kể cả loại ATM có khác nhau đi nữa. Khác biệt duy nhất giữa cách 1 và cách 2 là giao thức kết nối giữa các ATM với mạng ngân hàng.

Cách 3: Tấn công hộp đen

Hacker có chìa khóa từ nội gián để mở máy ATM, nhưng lần này sẽ thâm nhập và đưa máy ATM về trạng thái điều chỉnh. Sau đó hacker cắm một hộp đen vào cổng USB. Một hộp đen là thiết bị cho phép hacker chiếm quyền điều khiển hộp tiền của ATM.

Trong khi Hacker tấn công máy ATM, màn hình của máy sẽ hiển thị tin nhắn như :”Máy ATM đang được nâng cấp” hay “Ngừng hoạt động” dù cho ATM vẫn đang có thể rút tiền. Hơn nữa hộp đen này có thể được điều khiển không dây qua Smartphone. Chỉ cần nhấn vào nút trên màn hình để lấy tiền mặt, sau khi rút sạch tiền trên trụ ATM, hacker sẽ gỡ hộp đen ra và trả về nguyên vẹn mà không để lại bất kỳ chứng cứ nào.

Cách 4: Tấn công qua phần mềm độc hại (malware)

Có hai cách tấn công ATM qua phần mềm độc hại: cắm một USB cài malware thông qua cổng cắm (cách này đòi hỏi phải có chìa khóa mở máy ATM) hoặc tấn công máy từ xa thông qua thâm nhập hệ thống mạng ngân hàng.

Nếu trụ ATM bị tấn công không được bảo vệ chống malware thì hacker có thể khởi chạy malware để gửi yêu cầu ATM rút tiền mặt, lặp lại nhiều lần cho đến khi ATM hết sạch tiền.

Dĩ nhiên, không phải tất cả trụ ATM đều có thể bị hack. Các cách tấn công được đề cập trên đều có thể thực hiện được nếu hệ thống ngân hàng không phân vùng hoặc không yêu cầu xác minh khi phần ATM được kết nối với phần cứng lạ hoặc không có danh sách chương trình an toàn hoặc dễ truy cập cáp mạng.

Đáng tiếc là những trường hợp kể trên khá là phổ biến. Điển hình như, chúng cho phép hacker tấn công một số ATM với Trojan Tyupkin. Các chuyên gia Kaspersky Lab luôn sẵn sàng để giúp các ngân hàng giải quyết những vấn đề này; chúng tôi có thể tư vấn và nâng cấp nền tảng hệ thống ngân hàng và thường xuyên kiểm tra nâng cấp để chống lại các cuộc tấn công.

Minh Hương