/ / Tấn công Jackpotting ATM là gì và nó hoạt động như thế nào?

Tấn công Jackpotting ATM là gì và nó hoạt động như thế nào?

Nếu bạn thường xuyên sử dụng máy ATM, bạn có thể đã nghe thấy thuật ngữ “jackpotting” trong tiêu đề. Mặc dù điều này đã xuất hiện được một thời gian, nhưng jackpotting đã trở thành một hình thức hack ngày càng phổ biến, đặc biệt là ở Châu Âu và Châu Á.


Vậy giải độc đắc ATM là gì? Chính xác thì tin tặc ATM thực hiện cuộc tấn công này như thế nào?


ATM Jackpot là gì?

ATM jackpotting là việc phát hiện và khai thác các lỗ hổng của Máy rút tiền tự động, hay còn gọi là ATM. Các hoạt động jackpotting này nhằm mục đích buộc máy phân phối tất cả tiền mặt trong kho dự trữ của nó.

Nếu tin tặc thành công, chúng có thể lấy đi tất cả số tiền trong máy ATM. Về mặt kỹ thuật, những thứ này không thuộc về bất kỳ tài khoản nào, vì vậy thông thường, không khách hàng nào của ngân hàng phải chịu gánh nặng của các cuộc tấn công.

Các máy ATM độc lập đặt tại các điểm bán lẻ hoặc cách xa trụ sở ngân hàng là mục tiêu chính. Jackpot yêu cầu kết nối vật lý với máy, vì vậy tin tặc thường hóa trang thành chuyên gia công nghệ hoặc nhân viên an ninh để truy cập vào máy ATM mà không phải đối đầu.

Chụp một máy ATM vào ban đêm.

Vụ tấn công jackpotting đầu tiên có khả năng xảy ra vào tháng 1 năm 2018. Trong một thông cáo báo chí, Cơ quan Mật vụ Hoa Kỳ đã cảnh báo các cơ quan thực thi pháp luật và tài chính về cuộc tấn công này vào các máy ATM. Thông qua các đối tác của Lực lượng đặc nhiệm chống tội phạm điện tử (ECTF), họ đã nhận được thông tin tình báo đáng tin cậy về các cuộc tấn công jackpotting đã được lên kế hoạch ở Hoa Kỳ.

ATM Jackpot hoạt động như thế nào?

Đối với hoạt động jackpotting ATM, bạn cần có quyền truy cập vật lý vào ATM và một thiết bị lừa đảo. Thiết bị giả mạo là một công cụ tấn công phần cứng không dây, chẳng hạn như máy tính xách tay, không có quyền truy cập mạng nhưng tồn tại để gây hại, đánh cắp thông tin và làm gián đoạn hoạt động bình thường của mạng.

Sau khi các tác nhân đe dọa giành được quyền truy cập thành công vào máy tính nội bộ của máy ATM, chúng sẽ tháo ổ cứng và gỡ cài đặt mọi phần mềm chống vi-rút hiện có. Khi phần mềm chống vi-rút không còn nữa, tin tặc có thể cài đặt phần mềm độc hại của chúng, thay thế ổ cứng và khởi động lại máy ATM. Hoạt động jackpotting thường mất ít hơn một phút.

xem trong khi nhập mã PIN của bạn
Tín dụng hình ảnh: Richard / Flickr.

Có hai hình thức jackpotting ATM chính.

1. Jackpot dựa trên phần mềm độc hại

Hình thức jackpotting này sử dụng thiết bị USB. Thiết bị này thường chứa rất nhiều phần mềm độc hại và được cắm vào cổng USB của máy ATM. Phần mềm độc hại này buộc máy phải phân phối tiền mặt mà tin tặc đến để thu thập.

Những khách hàng khác có thể sử dụng máy ATM ngay cả khi đã cài đặt phần mềm độc hại và máy sẽ hoạt động tối ưu. Nhưng khi tin tặc kích hoạt phần mềm độc hại, máy ATM bắt đầu chuyển giao vào tay con la đang chờ đợi, người đóng vai trò trung gian giữa máy ATM và tin tặc.

Các tin tặc cử ai đó cũng “tham gia” vào hoạt động khi tiền đã sẵn sàng để thu thập. Thông thường, biện pháp bảo mật duy nhất tại các máy ATM bên ngoài là camera quan sát, nghĩa là những kẻ đe dọa và con la của chúng chỉ cần che giấu danh tính hoặc tránh xa tầm nhìn.

Các đợt rút tiền dựa trên phần mềm độc hại này không phản ánh bất kỳ giao dịch rút tiền nào trên bất kỳ tài khoản ngân hàng nào. Một ví dụ nổi tiếng về phần mềm độc hại jackpotting là “Ploutus.D,” có nhiều sửa đổi khác nhau cho phép nó chạy liên tục trên các máy ATM của hơn 40 nhà cung cấp ATM khác nhau ở 80 quốc gia.

2. Tấn công hộp đen

Trong trường hợp này, các thiết bị lừa đảo được gọi là hộp đen. Chúng bắt chước máy tính nội bộ của ATM và có thể là bất kỳ thứ gì từ máy tính xách tay đến Raspberry Pi, tương đối dễ lấy hoặc xây dựng.

Hộp đen có thể được sử dụng theo hai cách khác nhau. Đầu tiên liên quan đến việc bắt chước máy tính nội bộ của máy ATM, kết nối trực tiếp với bộ phân phối và ra lệnh cho nó phun tiền ra.

Phương pháp khác liên quan đến việc cắm vào cáp mạng và lấy thông tin chủ thẻ. Thông tin này thường được chuyển tiếp giữa máy ATM và trung tâm giao dịch chịu trách nhiệm xử lý phiên giao dịch.

Tất cả các máy ATM đều có giới hạn tối đa mà chúng được phép rút cho mỗi giao dịch hoặc khách hàng, nhưng các cuộc tấn công hộp đen đóng vai trò là hệ thống máy chủ và buộc máy ATM phải phân phối tất cả tiền mặt cùng một lúc.

Làm thế nào để ngăn chặn jackpotting ATM

cậu bé mặc áo khoác xanh trả tiền đậu xe bằng thẻ vào ban đêm

Cả ngân hàng và khách hàng đều có thể thực hiện các biện pháp phòng ngừa để ngăn chặn ATM jackpotting.

Biện pháp phòng ngừa cho khách hàng

Là một khách hàng, một thực tế đáng buồn là bạn có thể làm rất ít để ngăn chặn jackpotting. Nhưng một vài lời khuyên có ích.

Điều quan trọng nhất là chỉ sử dụng máy ATM của các tổ chức tài chính nổi tiếng và tránh những máy thuộc sở hữu của các doanh nghiệp thông thường, trung tâm thương mại và cửa hàng bán lẻ. Điều này là do các máy ATM của các tổ chức hàng đầu có hệ thống bảo mật tốt hơn các máy ATM độc lập trước sòng bạc hoặc siêu thị.

Một điều khác bạn cần lưu ý là người đứng sau bạn trong hàng chờ rút tiền ATM có thể chỉ là một kẻ đe dọa đang tìm cách bòn rút tiền. Trước khi bắt đầu phiên giao dịch, hãy đảm bảo bạn che bàn phím khi nhập mã pin.

Ngoài ra, hãy kiểm tra bảng sao kê ngân hàng của bạn hàng tháng để biết các giao dịch trái phép và báo cáo cho các quý thích hợp nếu có bất kỳ giao dịch nào được phát hiện.

Biện pháp phòng ngừa cho các ngân hàng

Các ngân hàng muốn tránh cuộc tấn công này nên đảm bảo các chương trình chống vi-rút và phần mềm bảo mật khác trên máy ATM được cập nhật. Cũng nên tắt chức năng “tự khởi động và khởi động” trên máy vì đây là lỗ hổng mà tin tặc khai thác.

Máy ATM nên được theo dõi để phát hiện các hoạt động bất thường, chẳng hạn như yêu cầu số lượng lớn tiền mặt từ khách hàng có tài khoản ngân hàng trống và nhiều lần đăng nhập không thành công từ một máy ATM cụ thể, vì đó có thể là mục tiêu của giải độc đắc.

Quan trọng nhất, cần có nhân viên an ninh tại các máy ATM bên ngoài ngân hàng: nhân viên sẽ ở đó để ngăn chặn truy cập bất hợp pháp vào các máy rút tiền.

Ngoài tất cả những điều này, hãy thực hiện các biện pháp vật lý như thêm khóa và báo động vào tủ của máy ATM. Điều này là cần thiết đối với những hacker muốn truy cập vào bên trong máy để tháo ổ cứng của nó.

Trúng giải độc đắc?

Giải độc đắc ATM là một hình thức tội phạm mạng phổ biến đối với các tác nhân đe dọa vì tính dễ thực hiện và khả năng thanh toán lớn. Đây là một mối đe dọa nghiêm trọng đối với ngành tài chính và có thể gây ra những hậu quả nghiêm trọng đối với các tổ chức, khách hàng và công ty mục tiêu.

Các nhóm này cần tự bảo vệ mình khỏi các cuộc tấn công như vậy bằng cách thực hiện các biện pháp bảo mật cập nhật và tiến hành kiểm tra định kỳ trên máy ATM của họ để tìm dấu hiệu giả mạo hoặc lây nhiễm phần mềm độc hại.

Bài viết liên quan:

  1. Địa chỉ MAC và Địa chỉ IP: Sự khác biệt là gì?
  2. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  3. 6 lý do nên mua iPhone của bạn trực tiếp từ Apple
  4. 11 tính năng tốt nhất trong bản cập nhật Windows 11 22H2

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *