Group IB, một công ty mạng ở Nga, thông báo rằng những vụ xâm nhập từ một trung tâm đầu não của tin tặc khiến hàng chục máy ATM nhả tiền đồng loạt cùng lúc. Giới chuyên gia an ninh mạng gọi thủ thuật này là “lấy cắp tiền mà không cần chạm vào máy”, BBC đưa tin.
Các vụ tấn công diễn ra ở ít nhất 14 quốc gia châu Âu, gồm: Anh, Belarus, Ba Lan, Estonia, Nga, Armenia, Tây Ban Nha, Hà Lan... Tình trạng tương tự cũng diễn ra ở châu Á, nơi nhiều ATM ở Malaysia, Đài Loan và Thái Lan tự động nhà tiền theo sự điều khiển của tin tặc. Group IB không công bố tên của những ngân hàng mất tiền.
Với thủ đoạn xâm nhập hệ thống máy tính ngân hàng bằng phần mềm, tin tặc có thể ra lệnh cho các ATM nhả tiền vào thời điểm nhất định. Ảnh: Guardian. |
Dmitriy Volkov, một chuyên gia của hãng bảo mật Group IB, nói với BBC rằng một vụ xâm nhập ATM thành công có thể giúp tin tặc lấy tới 400.000 USD trong mỗi lần máy nhả tiền.
“Chúng tôi phát hiện những vụ tấn công ATM tại Nga từ năm 2013. Mối họa này rất nghiêm trọng. Tin tặc dùng phần mềm để xâm nhập vào mạng máy tính nội bộ của ngân hàng và những hệ thống thông tin mật”, ông giải thích.
Diebold Nixdorf và NCR Corp, hai công ty sản xuất máy ATM hàng đầu thế giới, xác nhận với Reuters rằng họ biết mối họa từ tin tặc.
“Bọn tin tặc nâng hoạt động xâm nhập lên tầm cao mới vì chúng có thể tấn công nhiều ATM cùng lúc từ một trung tâm đầu não", Nicholas Billett, một giám đốc của hãng Diebold Nixdorf, nói.
Theo Billet, tin tặc biết các chuyên gia an ninh mạng sẽ phát hiện hành vi xâm nhập trong thời gian ngắn nên chúng ra lệnh cho nhiều máy nhả tiền cùng lúc để chúng có thể lấy tiền ở bất kỳ máy nào trước khi các chuyên gia chặn lệnh
Một báo cáo mới của Cảnh sát châu Âu (Europol) cảnh báo số lượng các vụ xâm nhập ATM đang tăng, trong khi hành vi sử dụng phần cứng để lấy thông tin thẻ ngân hàng ngay tại ATM vẫn phổ biến.
“Phương pháp mới của bọn tội phạm là xâm nhập các hệ thống điều khiển trung tâm của ngân hàng và ra lệnh cho toàn bộ máy ATM cùng lúc. Nhờ cách thức đó, chúng có thể khiến số tiền mà chúng có thể lấy tăng gấp vài lần trong thời gian ngắn”, giáo sư Alan Woodward, một chuyên gia an ninh mạng của Đại học Surrey, phát biểu.
Vì bọn tội phạm lấy tiền trực tiếp từ ATM nên lần theo dấu chúng là việc rất khó.
“Biện pháp cổ điển trong phá án tài chính trên mạng là lần theo dấu vết của tiền. Nhưng khi không có dấu vết để bám theo, các nhà điều tra sẽ không thể xác định kẻ chủ mưu, mặc dù bằng chứng cho thấy chỉ vài nhóm liên quan tới hành vi xâm nhập”, Woodward giải thích.
Ông Volvok dự đoán số vụ tấn công ATM sẽ tăng trong thời gian tới. Theo ông, trước kia tin tặc thường lấy cắp số thẻ ngân hàng và mật khẩu giao dịch tài chính trực tuyến. Nhưng hiện nay hệ thống máy tính liên ngân hàng mới là “mảnh đất màu mỡ” đối với chúng. Nhờ xâm nhập hệ thống máy tính liên ngân hàng, chúng chẳng những có thể tiếp cận ATM, mà còn có thể điều khiển cả mạng lưới thanh toán điện tử.
Hồi tháng 2 năm nay, tin tặc tấn công nhiều máy chủ của ngân hàng trung ương Bangladesh và lấy hơn 81 triệu USD. Đây là một trong những vụ trộm lớn nhất trên mạng trong lịch sử ngành ngân hàng.