23/11/2016 15:32

Rộ nạn ATM đồng loạt tuôn tiền mất kiểm soát

(NLĐO) - Công ty an ninh mạng Nga Group IB đang cảnh báo về hàng loạt vụ tấn công máy rút tiền tự động (ATM) có tổ chức bằng phần mềm độc hại, BBC đưa tin hôm 22-11.

Theo Group IB, những kẻ tấn công sẽ truy cập vào hệ thống trung tâm của ngân hàng và ra lệnh cho một loạt ATM nhả tiền. Cùng lúc, những kẻ khác đợi sẵn các các điểm ATM này và lấy tiền.

Các quốc gia bị ảnh hưởng bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Anh. Tuy nhiên, công ty Nga không cho biết tên ngân hàng cụ thể. Ông Dmitriy Volkov đến từ Group IB cho BBC hay thủ phạm có thể chiếm đoạt số tiền lên đến 400.000 USD/ vụ nếu thực hiện thành công.

“Chúng tôi đã chứng kiến các vụ tấn công xảy ra ở Nga kể từ năm 2013. Mối đe dọa là rất lớn. Những kẻ tấn công truy cập vào mạng lưới nội bộ ngân hàng và các hệ thống thông tin quan trọng. Điều này cho phép chúng cướp ngân hàng” – ông Dmitriy Volkov cho hay.


Nếu thực hiện thành công, những tên cướp có thể kiếm được 400.000 USD/ vụ. Ảnh: Thinkstock

Nếu thực hiện thành công, những tên cướp có thể kiếm được 400.000 USD/ vụ. Ảnh: Thinkstock

Hai hãng sản xuất ATM, Diebold Nixdorf và NCR Corp, cho Reuters hay họ đã biết về mối đe dọa này. “Chúng đang ở một tầm cao mới khi có thể tấn công hàng loạt ATM cùng lúc. Chúng biết chúng sẽ sớm bị bắt. Vì thế, ý đồ của chúng là cướp được một số tiền bằng cách tấn công nhiều ATM cùng lúc” – Giám đốc cấp cao Nicholas Billett của Diebold Nixdorf khẳng định.

Một bản báo cáo gần đây của Europol cảnh báo về sự gia tăng của các phần mềm độc hại tấn công ATM. “Phương thức tấn công mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của ngân hàng và lập tức gây tác động lên mạng lưới ATM. Đó đó, số tiền chúng cướp được sẽ tăng theo cấp số nhân chỉ trong thời gian ngắn” – Giáo sư Alan Woodward, một chuyên gia an ninh mạng của trường ĐH Surrey (Anh) cho biết.

Cũng theo ông Woodward, với thủ đoạn tấn công mới này, việc lần ra dấu vết thủ phạm sẽ khó khăn hơn. “Trước kia, các vụ phạm tội tài chính trực tuyến thường được giải quyết bằng cách “lần theo dấu vết của tiền”. Khi cách này không còn hiệu nghiệm, rất khó để biết ai đứng sau vụ tấn công mặc dù các bằng chứng cho thấy rất ít nhóm thực hiện phương thức tấn công mới này” – ông Woodward nói thêm.

Cao Lực (Theo BBC)

Tin liên quan

Viết bình luận

Trúng ngay Samsung Galaxy S22 Ultra và ngàn quà tặng từ Kaspersky
11 giờ trước 548 1k
(NLĐO) - Từ ngày 15-8-2022 đến 30-9-2022, bạn có thể vừa bảo vệ máy tính khỏi các nguy cơ an ninh mạng vừa có cơ hội trúng thưởng hàng ngàn quà tặng hấp dẫn từ Kaspersky cùng chương trình Kaspersky Kết Nối An Toàn, Thêm Ngàn Quà Tặng.
Mạng máy tính truyền đưa bí mật nhà nước không được kết nối máy tính có mạng Internet
16/8/2022 548 1k
(NLĐO)- Nghị định 53 quy định, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet; có phương án phòng, chống gián điệp mạng...
Google từng chấp thuận nộp phạt khủng vì ‘theo dõi người dùng’
16/8/2022 548 1k
(NLĐO) - Google đã chấp thuận khoản tiền phạt lên tới 60 triệu USD do gây hiểu lầm cho người dùng về “quy trình thu thập dữ liệu vị trí” tại Úc.
Chọn kênh giao dịch hợp pháp để tránh bị lừa
11/8/2022 548 1k
Hàng loạt app và dịch vụ tiện ích yêu cầu người dùng cập nhật thông tin cá nhân nên dữ liệu cá nhân của người dùng dễ bị đánh cắp
Khách hàng phàn nàn, Zoom nâng cấp dịch vụ hội họp

Khách hàng phàn nàn, Zoom nâng cấp dịch vụ hội họp

(NLĐO)- Zoom nâng cấp chế độ bảo mật đối với dịch vụ hội họp và đàm thoại trực tuyến bằng việc bổ sung cơ chế mã hóa đầu - cuối (E2EE) tuyệt đối.