"Cây" ATM bị hack như thế nào?

Nạn ăn cắp ở các máy rút tiền tự động ATM ngày càng trở nên phổ biến ở Việt Nam và khắp nơi trên thế giới, với thủ đoạn và mức độ ngày càng tinh vi, phức tạp.

Các máy ATM đã trở thành một mục tiêu béo bở của bọn tội phạm. Có thể do việc rút tiền từ máy ATM là hoạt động riêng tư của cá nhân, cùng với một lượng lớn tiền được trữ tại các máy này, trong khi công nghệ hack ngày càng siêu đẳng, vượt xa công nghệ của các máy ATM. Các phương thức và công cụ hỗ trợ cho việc ăn cắp này được dễ dàng chia sẻ qua mạng internet. Tại nước ta, chuyện ăn cắp tiền từ ATM diễn ra nhiều năm nay, gây thiệt hại lớn. Còn trên thế giới, có cả những băng đảng chuyên ăn cắp tiền từ ATM.

Có vụ mất cắp lên đến 45 triệu USD!

Cách phổ biến mà bọn tội phạm hack ATM là sử dụng thẻ giả được thiết lập từ các thông tin chủ thẻ thật bị đánh cắp. Cách này được thực hiện khá phức tạp với nhiều bước khác nhau.

Đầu tiên, hacker sẽ đột nhập máy chủ của các công ty xử lý thẻ để đánh cắp thông tin thẻ, thậm chí chỉnh sửa sao cho giới hạn rút tiền của các thẻ này lên đến mức gần như... không có giới hạn. Các thông tin bị đánh cắp sẽ được sử dụng để tạo ra những thẻ rút tiền giả, cũng với công nghệ dải từ tính y như thẻ thật, với các công cụ có thể dễ dàng mua được qua mạng internet - hành động in thẻ giả này gọi là “skimming”. Thế là bọn tội phạm có thể rút tiền mà rất khó bị phát hiện.

Ngày nay, tiền từ ATM đã trở thành một món mồi vô cùng béo bở cho bọn tội phạm Nguồn: NYPOST

Giữa năm ngoái, bằng phương thức kể trên, một băng nhóm hacker đã thực hiện một vụ rút tiền chóng vánh chỉ trong một ngày ở rất nhiều nước trên thế giới, với số tiền ăn cắp lên đến hơn 45 triệu USD.

Một cách khác phức tạp hơn là sử dụng phần mềm độc hại để điều khiển ATM, có thể trực tiếp tại máy hay từ xa. Phương thức hack bằng phần mềm này đã được trình diễn bởi chuyên gia bảo mật Barnaby Jack tại Hội nghị Black Hat năm 2010.

Hacker chỉ cần sử dụng một USB hoặc đầu đọc thẻ nhớ có chứa phần mềm độc hại được chuẩn bị trước, cắm vào ổ USB tại bảng điều khiển của máy ATM. Phần mềm độc hại này sẽ vận dụng các lỗi phần mềm có trong firmware và hệ điều hành của máy tính ATM, ra lệnh cho ATM nhả ra số tiền như hacker mong muốn.

Cách hack này nhắm vào hai điểm yếu của máy ATM: Phần lớn chỉ đơn thuần là các cỗ máy tính vốn đã lỗi thời, thua xa công nghệ hack ngày càng tinh vi; các máy ATM không có sự bảo vệ thích hợp cho bảng điều khiển vốn dành riêng cho các chuyên viên kỹ thuật - chúng có thể được mở ra dễ dàng bằng chìa khóa giả, thậm chí chỉ một cái kim găm.

Thật đáng tiếc, Barnaby Jack đã mất một  cách đột ngột vào tháng 7-2013, trước khi ông có thể giúp cho máy ATM có công nghệ bảo mật tốt hơn.

Lấy cắp từ chủ thẻ

Một phương thức rất phổ biến là ăn cắp danh tính của chủ thẻ ATM. Việc này đòi hỏi bọn tội phạm  phải đoạt được hai thứ: Thông tin xác định thẻ trên dải từ tính và mã số PIN của người dùng. Tội phạm có thể sử dụng nhiều loại thiết bị khác nhau, gồm đầu đọc thẻ giả, camera quay lén hay bàn phím giả - lắp ẩn vào các máy ATM. Sau đó, chúng có thể thực hiện “skimming”, tạo thẻ giả và rút trực tiếp từ tài khoản của nạn nhân.

Cách lấy cắp thông tin như vậy rất phổ biến vì các thiết bị kể trên có thể dễ dàng mua được ở chợ đen, kẻ ăn cắp không cần biết gì nhiều về công nghệ vẫn có thể thực hiện được. Có cả những nhóm tội phạm chuyên tạo ra các công cụ này để bán. Thậm chí, nhiều thông tin cho thấy mafia Nga, vốn đứng đằng sau rất nhiều hoạt động hack trên mạng internet, cũng tung tiền tài trợ cho hoạt động sản xuất công cụ ăn cắp ATM này.

Khó phòng chống

Hầu hết các kỹ thuật đánh cắp tiền ATM bằng phần mềm là rất lợi hại vì các máy được sản xuất khá giống nhau, về phần mềm lẫn phần cứng. Nghĩa là chúng đều có thể bị hack bằng công cụ duy nhất.

Tệ hơn nữa, việc nâng cấp và thay thế ATM rất khó khăn và tốn kém. Trong khi đó, công nghệ hack thì lại phát triển một cách chóng mặt.

Việc nâng cao tính bảo mật từ máy chủ cũng rất khó khăn. Vấn đề quan trọng nhất của người dùng là nâng cao nhận thức trong việc bảo vệ danh tính của mình trên mạng. Đây là vấn đề đã trở nên vô cùng cần thiết khi mà cuộc sống của con người ngày càng kết nối chặt chẽ với mạng internet.