Một công ty an ninh mạng của Nga vừa đưa ra cảnh báo về một loạt các vụ tấn công phối hợp từ xa nhằm vào các máy rút tiền ATM.

Phan mem doc hai khien may ATM 'nha' tien khong kiem soat - Anh 1

Theo thông tin từ Group IB - công ty về an ninh mạng cho biết, các vụ tấn công nhằm vào hệ thống trung tâm của các ngân hàng đã khiến một loạt các máy ATM “nhả” tiền liên tục. Những quốc gia bị ảnh hưởng bởi mã độc này bao gồm: Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Anh.

Tuy nhiên, Group IB từ chối tiết lộ tên cụ thể của các ngân hàng. Công ty này cho biết thêm, một vụ tấn công thành công có thể khiến những kẻ tội phạm rút được 400.000 USD một lần.

Đã có nhiều vụ tấn công tương tự diễn ra tại Nga từ năm 2013. Những kẻ tấn công tiếp cận mạng lưới nội bộ của ngân hàng và hệ thống thông tin quan trọng. Điều đó cho phép chúng có thể cướp ngân hàng.

Hai nhà sản xuất máy rút tiền ATM, Diebold Nixdorf và NCR Corp, cũng cho biết họ đã nhận biết về mối đe dọa này. "Những kẻ tấn công đang đưa loại mã độc này lên một mức mới, có thể tấn công hàng loạt máy ATM cùng lúc", Giám đốc cấp cao Nicholas Billett của Công ty Diebold Nixdorf nói. Chúng biết vụ tấn công sẽ bị phát hiện ra rất nhanh, vì thế chúng dàn xếp theo cách này để có thể lấy nhiều tiền mặt từ nhiều máy ATM trước khi bị lộ.

Một báo cáo gần đây của tổ chức Europol đã cảnh báo phần mềm độc hại liên quan đến máy rút tiền mặt ngày càng gia tăng, mặc dù loại tấn công sử dụng phần cứng để đánh cắp thông tin thẻ ngay tại máy vẫn còn phổ biến.

Chuyên gia an ninh mạng của trường Đại học Surrey Alan Woodward cho biết, phương thức tấn công mới đang được thực hiện và kẻ tấn công có thể tiếp cận các hệ thống trung tâm của ngân hàng, gây lây nhiễm cho hàng loạt máy ATM cùng một lúc, vì vậy có thể lấy được số tiền lớn trong thời gian ngắn.

Do tiền được rút ra và tội phạm giấu tiền mặt trong người, nên các vụ tấn công rất khó bị theo dõi.