Thủ đoạn tội phạm dùng máy quét đánh cắp dữ liệu từ thẻ ghi nợ của khách hàng tại các cây ATM rồi dùng thông số đó rút tiền của họ dường như đã trở nên lạc hậu. Hiện nay, bọn tội phạm mạng đã tìm cách cấy mã độc vào hệ thống ATM khiến nó tự động nhả ra hàng triệu USD một lúc. Phương thức này có tên gọi là “jackpotting”, giống như kiểu trúng xổ số, tức là có thể có một món hời lớn trong một thời gian ngắn.
Hai nhà sản xuất máy ATM lớn nhất thế giới là Diebold Nixdorf Inc và NCR Corp đã đưa ra cảnh báo này vào ngày 26/1 vừa qua. Tuy nhiên, họ không nhận dạng bất kỳ nạn nhân nào cũng như số lượng tiền ước tính sẽ bị đánh cắp vì các nạn nhân và cảnh sát thường không tiết lộ chi tiết về các vụ mất tiền từ ATM.
Trong vài năm gần đây, “jackpotting” đang có xu hướng gia tăng trên khắp thế giới. Những cuộc tấn công này cũng đã được trang web an ninh Krebs tại Mexico cảnh báo ngày 27/1. Công ty này khẳng định, họ đã đưa ra những cảnh báo cho các khách hàng.
Theo NCR Corp, các vụ việc này đã được khẳng định lần đầu tiên và việc mất hàng triệu USD sẽ xuất hiện tại Mỹ trong vài năm tới. Họ cho rằng, các thiết bị của họ dù không bị tấn công trong thời gian gần đây, nhưng nỗi lo về sự tấn công toàn hệ thống ATM tại Mỹ đã dần hiện hữu. Cảnh báo của NCR viết: “Điều này cần phải được xử lý bởi các nhà sản xuất ATM như việc kêu gọi hành động để có các bước đi phù hợp nhằm bảo vệ các cây ATM trước hình thức tấn công mới này”.
Còn trong cảnh báo ngày 27/1, Diebold Nixdorf cũng cho rằng, các nhà chức trách Mỹ đã cho các công ty biết về việc bọn tội phạm mạng đang nhằm mục tiêu vào những cây ATM thế hệ mới như máy Opteva được sản xuất cách đây mấy năm.
Theo trang Krebs, cơ quan mật vụ Mỹ đã gửi thông báo mật tới các ngân hàng để cảnh báo về điều này, đặc biệt là các cây ATM đặt tại hiệu thuốc hoặc cửa hàng bán lẻ. Diebold Nixdorf đã mô tả các bước mà bọn tội phạm sử dụng để khống chế được các cây ATM. Đó là chúng tìm cách thay thế ổ cứng của máy ATM và cài mã độc vào đó khiến máy tự động nhả tiền.
Trò tấn công này từng được tập đoàn an ninh mạng của Nga Group- IB cảnh báo từ hồi năm 2016 khi một số máy ATM khắp châu Âu bị “dính đòn”. Các ngân hàng từng trở thành mục tiêu của “jackpotting” có mặt tại Armenia, Bulgaria, Estonia, Georgia, Belarus, Kyrgyzstan, Moldova, Tây Ban Nha, Ba Lan, Hà Lan, Romania, Anh, Nga, và Malaysia. Cả Diebold Nixdorf và NCR Corp đều cho biết, họ đã làm việc với các ngân hàng để ngăn chặn các cuộc tấn công.
Các cuộc tấn công tương tự cũng được ghi nhận xảy ra tại Thái Lan và Đài Loan. Trước đó, First Back của Đài Loan đã bị đánh cắp 2,5 triệu USD và Ngân hàng Tiết kiệm Chính phủ Thái Lan đã mất 350.000 USD.
Group-IB tin rằng, các vụ tấn công ở khắp châu Âu được thực hiện bởi một nhóm tội phạm duy nhất có tên Cobalt, còn FBI cho rằng những kẻ này có liên kết với một nhóm ở Nga có tên Buhtrap. Tuy nhiên, công cụ và kỹ thuật tấn công của chúng khá giống nhau. Cobalt và Buhtrap có thể đã liên kết với nhau, đánh cắp 1,8 tỷ rúp (28 triệu USD) từ các ngân hàng Nga từ 8/2015 tới 1/2016.
Theo trang Krebs, cơ quan mật vụ Mỹ đã gửi thông báo mật tới các ngân hàng để cảnh báo về điều này, đặc biệt là các cây ATM đặt tại hiệu thuốc hoặc cửa hàng bán lẻ. Diebold Nixdorf đã mô tả các bước mà bọn tội phạm sử dụng để khống chế được các cây ATM. Đó là chúng tìm cách thay thế ổ cứng của máy ATM và cài mã độc vào đó khiến máy tự động nhả tiền.
