Mục lục:
ATM luôn là một địa điểm trộm cắp tiềm năng, nhưng trước đây, mối đe dọa chính là người tiêu dùng bị đánh cắp mã PIN. Giờ đây, lần đầu tiên, một kỹ thuật hack tinh vi có tên là jack jackpot, đe dọa chính ATM đã xuất hiện ở Hoa Kỳ.
Trong giải độc đắc, kẻ trộm cài đặt phần mềm hoặc phần cứng lên các máy ATM tải trước buộc chúng phải nhổ tiền theo yêu cầu, về cơ bản biến các máy ATM này thành máy đánh bạc. Các cuộc tấn công đã xảy ra ở châu Âu và châu Á kể từ khi một ATM bị nhiễm lần đầu tiên được trình diễn tại một hội nghị hack vào năm 2010, nhưng bằng cách nào đó, Hoa Kỳ đã không có bất kỳ cuộc tấn công nào trong năm nay.
Báo cáo đầu tiên của trang web tập trung vào bảo mật Krebs về an ninh vào giữa tháng 1, Sở Mật vụ Hoa Kỳ đã liên lạc với các tổ chức tài chính rằng giải độc đắc đã được phát hiện tại Hoa Kỳ.
Theo một cảnh báo bí mật của Dịch vụ bí mật mà Krebs có được, các máy ATM độc lập được nhắm mục tiêu thường xuyên được đặt tại các hiệu thuốc, nhà bán lẻ hộp lớn và ATM lái xe. Trong các cuộc tấn công trước đó, những kẻ lừa đảo đã hóa trang thành kỹ thuật viên ATM và gắn máy tính xách tay với hình ảnh phản chiếu của hệ điều hành ATM cùng với một thiết bị di động vào máy ATM được nhắm mục tiêu.
Hiện tại, các máy ATM nhắm mục tiêu tất cả dường như là một mô hình cũ, không sản xuất, Opteva, được sản xuất bởi Diebold Nixdorf, như Reuters đã báo cáo.
Làm thế nào nó hoạt động
Theo cảnh báo của Sở mật vụ, tin tặc thường tái sử dụng máy nội soi, dụng cụ y tế thường được các bác sĩ sử dụng để nhìn vào cơ thể người, để tìm phần bên trong của ATM nơi họ có thể kết nối bằng dây để đồng bộ hóa máy tính xách tay với bên trong máy tính của ATM.
Sau khi được kết nối, máy ATM sẽ đọc dưới dạng dịch vụ ra khỏi dịch vụ của khách hàng, và máy có thể được truy cập từ xa qua SMS hoặc bàn phím được kết nối bên ngoài.
Trong các cuộc tấn công trước đó, theo cảnh báo của Sở mật vụ, ATM ATM liên tục phát hành với tốc độ 40 hóa đơn cứ sau 23 giây, cho đến khi nó bị rút tiền mặt - hoặc ai đó trên trang web tự dừng nó bằng cách nhấn hủy trên bàn phím.
Cái gọi là tiền mules là những người thực sự thực hiện vụ tấn công và lấy tiền, điều này có thể xảy ra trong vòng vài phút.
Dịch vụ bí mật khuyến nghị các nhà khai thác ATM cập nhật phần mềm ATM của họ từ Windows XP lên Windows 7 để ngăn chặn kiểu tấn công này.
Đó là lời khuyên tốt cho phần còn lại của chúng tôi