Những kẻ tấn công đã áp dụng một phương thức tấn công mới bằng cách kết nối một thiết bị bên ngoài chứa phần mềm để xâm nhập vào hệ thống trên cây ATM rồi đánh cắp tiền mặt.
Ngày 17.7, công ty sản xuất ATM Diebold Nixdorf (Mỹ) đưa ra cảnh báo là họ đã phát hiện ra sự gia tăng trong một số cuộc tấn công vào các máy ATM bằng một thiết bị mới có tên là ATM black box (hộp đen ATM) để chiếm đoạt tiền bất hợp pháp. Các cuộc tấn công này đã diễn ra ở một số nước châu Âu.
Cách thức tấn công dùng ATM black box xâm nhập vào các thiết bị đầu cuối của ngân hàng (máy ATM) được gọi là tấn công khai thác vật lý. Nếu kết nối thành công với thiết bị xử lý thông tin và bộ phận phân phối tiền mặt bên trong máy ATM, kẻ tấn công có thể cho máy đưa tiền ra bên ngoài theo ý muốn.
Dựa trên các sự việc đã xảy ra, nhà sản xuất ATM Diebold Nixdorf phát hiện thấy kẻ tấn công đã phá hủy fascia (cửa trước) của ATM để có quyền truy cập vật lý vào khoang đầu. Sau đó tin tặc tiếp tục có thêm quyền truy cập vào tín hiệu bên trong cáp nối USB giữa bộ phân phối CMD-V4 và thiết bị điện tử đặc biệt, từ đó kẻ tấn công gần như kiểm soát toàn bộ hệ thống ATM.
Cây ATM và thẻ ATM luôn trong tầm ngắm của tin tặc
Hiện các cuộc điều tra về những cuộc tấn công ATM black box đã được cảnh sát châu Âu khẩn trương tiến hành. Diebold Nixdorf khuyến cáo các ngân hàng đang sử dụng máy ATM cần có biện pháp để đối phối với hình thức tấn công mới này.
Diebold Nixdorf hiện diện tại hơn 130 quốc gia với gần 25.000 nhân viên trên toàn thế giới. Trụ sở chính của tập đoàn đặt tại Bắc Canton, Ohio, Mỹ và Paderborn, Đức. Tại Việt Nam, Diebold Nixdorf là nhà sản xuất máy ATM duy nhất có văn phòng chính thức tại Việt Nam và đang cung cấp dịch vụ cho hơn 32 tổ chức ngân hàng với hơn 6.000 máy ATM được triển khai trên toàn quốc từ năm 2017.
Tiểu Vũ