Máy ATM có thể bị hack chỉ trong 5 phút

Một chuyên gia bảo mật cảnh báo, bọn tội phạm công nghệ cao có thể dễ dàng chiếm quyền kiểm soát các máy rút tiền tự động (cây ATM) chỉ trong vòng 5 phút.

Máy ATM có thể bị hack chỉ trong 5 phút

Theo Leigh-Anne Galloway, chuyên gia bảo mật thuộc công ty công nghệ Leigh-Anne Galloway, hầu hết các cây ATM về cơ bản là máy tính Windows XP kết nối với két sắt. Nếu các hacker khoan một lỗ thủng ở mặt trước máy, chúng có thể tiếp cận một cáp USB và rút tiền.

Nếu cây ATM bị chiếm quyền kiểm soát thu thập thông tin thẻ của người dùng, bọn tội phạm có thể phát tán dữ liệu cá nhân của những người này quanh một hệ thống ATM và rút tiền của họ mà khổ chủ không hề hay biết.

Chuyên gia Leigh-Anne Galloway đã phô diễn thủ thuật tấn công và chiếm quyền kiểm soát một máy ATM do công ty NCR, một trong những hãng sản xuất máy rút tiền tự động lớn nhất thế giới, chế tạo. Bà Galloway trước tiên khoan một lỗ ở phía trước máy, ở vị trí đặt bàn phím. Phía sau nó là một cổng USB.

"Đây chỉ là một cái két sắt có máy tính đặt ở phía trên", bà Galloway nói. Vì lí do an ninh, đoạn clip không cho thấy cách lấy tiền sau khi phát hiện ra cáp USB, nhưng quá trình này chỉ mất chừng 1 phút.

 

"Lúc này, hacker có thể cài cắm phần mềm độc hại (malware) vào hệ thống vốn có khả năng thu thập dữ liệu từ các thẻ ... Nếu tôi là người đang sử dụng cây ATM này, máy có thể đã thu thập dữ liệu thẻ của tôi và phát tán chúng trên toàn bộ hệ thống cây ATM", chuyên gia bảo mật giải thích.

Nhằm bảo vệ bản thân, các chuyên gia khuyến cáo mọi người chỉ sử dụng cây ATM lắp đặt bên trong một ngân hàng và có các camera an ninh giám sát ở phía trên. Phát ngôn viên của công ty NCR nhấn mạnh: "Các mối đe dọa sự an toàn của các cây ATM ngày càng trở nên phức tạp và tinh vi, nên việc bảo vệ chúng là nhiệm vụ không bao giờ ngưng nghỉ. Với tư cách là cơ quan triển khai và quản lý cây ATM, các ngân hàng cần phải coi tính an toàn là ưu tiên hàng đầu và luôn duy trì mọi biện pháp phòng ngừa - bảo vệ, nâng cấp hệ điều hàng cũng như đưa ra những khuyến nghị cần thiết, đầy đủ cho đối tác và người dùng".

Năm ngoái, các nhà nghiên cứu bảo mật phát hiện, bọn tội phạm công nghệ cao đã tấn công từ xa các máy rút tiền ở hơn 12 nước trên khắp châu Âu. Chúng sử dụng các malware buộc cây ATM phải nhả tiền.

Sự cố tiếp sau hai vụ hacker chiếm quyền kiểm soát các cây ATM ở Đài Loan và Thái Lan gây chấn động hồi mùa hè năm ngoái. Hậu quả là, các hacker đã cuỗm đi 2,5 triệu USD từ Ngân hàng đệ nhất của Đài Loan và 350.000 USD từ Ngân hàng tiết kiệm chính phủ Thái Lan.

Giới phân tích đánh giá, các hacker đã chuyển từ việc ăn cắp số thẻ tín dụng và các thông tin tài khoản ngân hàng trực tuyến sang nhiều phương thức tấn công nguy hiểm và hiệu quả hơn vào các mạng lưới ngân hàng, giúp chúng không chỉ tiếp cận được các cây ATM mà còn cả các hệ thống thanh toán điện tử.

Tuấn Anh (Theo Daily Mail)

  • Chủ đề :
  • ATM
 
 

Không thể bỏ lỡ

.
 
Hacker tấn công sòng bạc qua... bể cá thông minh
Hacker tấn công sòng bạc qua... bể cá thông minh

Các chuyên gia bảo mật ngày càng quan ngại về những nguy cơ tiềm tàng đối với các thiết bị kết nối Internet. Họ thậm chí phát hiện một sòng bạc vừa mới bị hacker tấn công thông qua ... bể cá.

 
Thế giới có thể mất hàng chục tỉ USD vì hacker
Thế giới có thể mất hàng chục tỉ USD vì hacker

Dư luận thế giới từng rúng động trước vụ hacker Nga bị tố can thiệp, làm náo loạn bầu cử Mỹ, lừa đảo bằng Gmail gây hại hàng triệu nạn nhân và gần đây nhất là sự tấn công quy mô lớn của mã độc tống tiền.

 
Không nên đăng ký ứng dụng mới bằng tài khoản Facebook
Không nên đăng ký ứng dụng mới bằng tài khoản Facebook

Việc đăng ký dùng các ứng dụng mới bằng tài khoản mạng xã hội cá nhân tương đối tiện lợi. Tuy nhiên, các chuyên gia khuyến nghị người dùng nên tránh thói quen này vì "lợi bất cập hại".

 
Mỹ cho phép FBI được quyền do thám bí mật
Mỹ cho phép FBI được quyền do thám bí mật

Tòa phúc thẩm Mỹ vừa ra phán quyết cho phép Cục điều tra liên bang Mỹ (FBI) tiếp tục gửi yêu cầu do thám tới các công ty công nghệ và cấm họ tiết lộ những sắc lệnh này ra bên ngoài.

 
Mỹ cân nhắc cấm quân đội dùng phần mềm bảo mật của Nga
Mỹ cân nhắc cấm quân đội dùng phần mềm bảo mật của Nga

Thượng viện Mỹ đang xem xét một đề xuất cấm quân đội nước này sử dụng các phần mềm bảo mật của công ty an ninh mạng Nga Kaspersky Lab.

 
Microsoft dùng 400 triệu máy tính trí tuệ nhân taochống virus thông minh
Microsoft dùng 400 triệu máy tính trí tuệ nhân taochống virus thông minh

Microsoft đang nhờ cậy trí tuệ nhân tạo của hơn 400 triệu máy tính để phát triển thế hệ phần mềm chống virus thông minh mới.

Nhà máy hạt nhân Chernobyl bị tin tặc tấn công
Nhà máy hạt nhân Chernobyl bị tin tặc tấn công

Nguy cơ vụ nổ nhà máy điện hạt nhân Chernobyl một lần nữa có thể tái diễn sau khi hệ thống giám sát bức xạ tự động của nhà máy bị các tin tặc tấn công.

Công ty gây sốc vì chi 1 triệu USD chuộc dữ liệu bị hacker mã hóa
Công ty gây sốc vì chi 1 triệu USD chuộc dữ liệu bị hacker mã hóa

Một công ty cung cấp dịch vụ web-hosting (dịch vụ cho thuê chỗ máy chủ Internet để đặt website lên mạng) của Hàn Quốc vừa có động thái gây sốc khi chi tới 1 triệu USD để chuộc lại các dữ liệu bị bọn hacker mã hóa.

Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router
Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router

Trang WikiLeaks vừa tiết lộ một tài liệu mới, cho thấy Cục tình báo trung ương Mỹ (CIA) đã phát triển một bộ công cụ xâm nhập và chiếm quyền kiểm soát các thiết bị định tuyến (router) của bất kỳ người dùng mạng nào.

Công ty Internet bất tuân lệnh của chính phủ Mỹ
Công ty Internet bất tuân lệnh của chính phủ Mỹ

Một tài liệu mới giải mật hé lộ đã có một công ty Internet từng từ chối tuân thủ chỉ thị từ Cơ quan an ninh quốc gia Mỹ (NSA) về việc cho phép cơ quan này theo dõi khách hàng của họ.

Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát
Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát

Một người đàn ông Mỹ vừa phải nhận án phạt 180 ngày (gần 6 tháng) tù giam vì từ chối cung cấp mật khẩu iPhone cá nhân cho cảnh sát.

Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng
Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng

Hai bài viết riêng rẽ trên các tờ báo uy tín tố cáo Apple đã nuốt lời hứa lâu nay về việc bảo vệ thông tin của khách hàng và thay vào đó đã giúp các cơ quan tình báo theo dõi họ.

Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android
Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android

Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới, đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.

Cảnh báo malware mới cực nguy hiểm
Cảnh báo malware mới cực nguy hiểm

Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới, có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

Tin tặc miễn phí cho một nạn nhân vì quá nghèo
Tin tặc miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng

Các chuyên gia cảnh báo, các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone
Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone

Apple vừa phát hành một bản cập nhật phần mềm cho iPhone sau khi nhận được hàng loạt báo cáo về các vụ tấn công người dùng bằng phần mềm tống tiền (ransomeware) giả mạo.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN