Theo cảnh báo an ninh mạng khẩn cấp vừa được Cục Điều tra liên bang Mỹ (FBI) phát đi, các ngân hàng nước này đang phải đối mặt với một làn sóng tấn công mã độc vật lý nhắm thẳng vào hệ thống máy rút tiền tự động (ATM). Những kẻ tấn công đang qua mặt toàn bộ hệ thống bảo mật tối tân chỉ bằng việc khai thác các điểm yếu vật lý và nền tảng công nghệ lỗi thời.
Thủ đoạn hack máy ATM không mới nhưng hiệu quả bất ngờ
Thay vì ngồi sau màn hình máy tính và cố gắng xuyên thủng tường lửa của ngân hàng, các hacker chọn cách tiếp cận trực tiếp. Chúng sử dụng những chiếc chìa khóa vạn năng (được bán trôi nổi nhiều trên thị trường) để mở các tủ bảo trì của máy ATM.
Khi đã tiếp cận được phần cứng bên trong, thao tác tiếp theo cực kỳ đơn giản là cắm một chiếc ổ USB chứa mã độc hoặc đánh tráo ổ cứng gốc bằng một ổ cứng đã nhiễm virus từ trước. Sau khi máy ATM được khởi động lại, mã độc sẽ tự động kích hoạt, trao toàn quyền kiểm soát thiết bị cho kẻ gian.
Hacker đã rút ruột hàng chục triệu USD trên các cây ATM khắp đất Mỹ
ẢNH: CHỤP MÀN HÌNH TECHSPOT
'Ngôi sao' trong các phi vụ trộm cắp này là Ploutus - một dòng mã độc dù đã được phát hiện từ vài năm trước nhưng vẫn cực kỳ nguy hiểm nhờ khả năng can thiệp sâu vào hệ thống.
Ploutus không tấn công vào mạng lưới ngân hàng. Thay vào đó, nó nhắm thẳng vào phần mềm trung gian XFS (eXtensions for Financial Services) - lớp phần mềm đóng vai trò 'thông dịch viên' giữa hệ điều hành Windows của ATM và máy chủ ngân hàng. Bằng cách gửi lệnh trực tiếp cho XFS, mã độc này bỏ qua mọi bước xác thực giao dịch, buộc máy ATM 'nhả' toàn bộ tiền mặt bên trong mà không cần bất kỳ thẻ, mã PIN hay tài khoản nào. Giới bảo mật gọi hình thức này là 'jackpotting' (trúng số).
Mức độ nghiêm trọng của vấn đề đang tăng chóng mặt. FBI ghi nhận khoảng 1.900 vụ tấn công jackpotting kể từ năm 2020. Đáng chú ý, chỉ riêng năm 2025, con số này vọt lên 700 vụ, lấy đi hơn 20 triệu USD của các ngân hàng.
Vì sao máy ATM dễ dàng thất thủ đến vậy?
Lý do khiến các máy ATM dễ dàng bị tấn công là gì? Hầu hết chúng vẫn đang chạy trên các hệ điều hành Windows cũ kỹ không còn được cập nhật bảo mật, điển hình là Windows 7 - hệ điều hành ra mắt từ năm 2009. Sự chậm trễ trong việc nâng cấp phần mềm đã tạo ra một lỗ hổng khổng lồ trên hàng loạt thiết bị trước khi các ngân hàng kịp tung ra bản vá.
Để đối phó, FBI đã khuyên các ngân hàng khẩn trương vô hiệu hóa các cổng USB không dùng đến, thay ổ khóa cơ bằng hệ thống mã số, cài đặt thêm cảm biến báo động vật lý.
Bình luận (0)