VietNetwork.Vn

Tội phạm mạng đang tiến hành một cuộc chiến chống lại các ngân hàng, lấy hết tiền của các máy ATM của họ. Các công cụ mà họ lựa chọn là phần mềm độc hại, khóa từ eBay và Raspberry Pi. Đây là cách họ làm điều đó.


1. Đánh giải Jackpot

Đã hơn mười năm kể từ khi cố tin tặc và nhà nghiên cứu an ninh mạng Barnaby Michael Douglas Jack chứng minh cho khán giả mê mẩn cách ông có thể xâm nhập các máy rút tiền tự động. Bài thuyết trình của Jack diễn ra vào ngày 28 tháng 7 năm 2010, tại hội nghị Black Hat USA ở Las Vegas. Không giống như các máy đánh bạc nổi tiếng của Las Vegas, hai máy ATM trên sân khấu với Jack có thể được thực hiện để phân phối tiền mặt cho đến khi chúng trống rỗng — mọi lúc. Đáng tin cậy và lặp đi lặp lại.

Thật phù hợp khi thuật ngữ  jackpotting  được đặt ra ở nơi có thể là thị trấn cờ bạc nổi tiếng nhất thế giới. Nó được sử dụng để mô tả các cuộc tấn công nhắm vào các máy ATM và làm trống chúng. Một cuộc tấn công ATM phổ biến khác là  đọc lướt, trong đó số PIN của người dùng và dữ liệu từ thẻ của họ được sao chép và sử dụng để tạo thẻ nhân bản.

Jackpot ngày một gia tăng, dẫn đến hàng chục triệu đô la bị mất mỗi năm. Hàng trăm nghìn máy ATM đã bị tấn công ở châu Á và châu Âu, và các cuộc tấn công đang gia tăng ở Mỹ Một số ước tính cho biết máy ATM của 100 ngân hàng khác nhau ở 30 quốc gia đã bị tấn công kể từ năm 2016, thu về 1 tỷ USD các tác nhân đe dọa khác nhau trong khu vực.

Các hoạt động quy mô lớn này rất tinh vi. Chúng yêu cầu lập kế hoạch, giám sát, một đội quân nhỏ hoặc lính mặt đất, một số kiến ��thức, một số phần mềm độc hại và một số thiết bị. Đã qua rồi cái thời bạn xích cây ATM vào xe tải của mình và lái nó đi.

Bây giờ bạn có thể sử dụng Raspberry Pi.

2. Modus Operandi

Máy ATM thực sự là một máy tính được đặt trong một lớp vỏ chắc chắn được liên kết với các ngăn kéo chứa đầy tiền. Thật không may, hệ điều hành bên trong máy tính không cứng như vỏ máy. Hầu hết chạy trên Windows 7, mặc dù Windows XP cũng phổ biến. Đây là những hệ điều hành lỗi thời mà lẽ ra đã phải nghỉ hưu từ lâu. Các lỗ hổng của chúng rất phong phú và được tội phạm mạng hiểu rõ.

Các gói phần mềm độc hại có thể được mua trên dark web để khai thác các lỗ hổng trong các hệ điều hành này và để tương tác với phần mềm ATM. Họ có những cái tên như atmspitter, cutlet maker, green dispenser, fast cash, và pylon. Giá dao động từ khoảng 200 đô la đến 1000 đô la, tùy thuộc vào kiểu dáng và kiểu máy ATM mà bạn đang nhắm mục tiêu. Một số gói phần mềm độc hại chứa phần mềm độc quyền bị xâm phạm của các nhà sản xuất ATM.

Bạn cũng sẽ chi khoảng 150 đô la cho các thiết bị bạn sẽ cần, bao gồm cả Raspberry Pi của bạn.

Bước 1: Mục tiêu ở đâu?


Các máy ATM trong một thành phố được lập bản đồ và nghiên cứu. Những mục tiêu tốt là những mục tiêu có giá trị sử dụng cao, vì những mục tiêu này được nạp nhiều tiền nhất. Mục tiêu lý tưởng là các máy ATM có giá trị cao ở những khu vực kém hoặc không có giám sát.

Các cuộc tấn công thường được lên lịch vào những ngày như Thứ Sáu Đen hoặc Ngày Lễ Tình nhân khi các máy ATM được nạp nhiều tiền hơn bình thường tới 20%. Các máy ATM cũng được nạp thêm tiền trong những tuần trước Giáng sinh vì nhiều người sẽ nhận được tiền thưởng hàng năm hoặc Giáng sinh trong lương của họ.

Bước 2: Kiểu dáng và kiểu máy ATM là gì?

Kiến thức về phần cứng của máy ATM cho phép bạn mua phần mềm độc hại thích hợp và chìa khóa thích hợp để mở vỏ máy ATM. Một số nhà sản xuất đặt tên của họ trên máy ATM ở đâu đó, điều này giúp việc xác định dễ dàng hơn. Những tên tuổi lớn trong ngành sản xuất ATM là Diebold Nixdorf, Wincor Nixdorf, NCR, Triton và Hitachi-Omron.

Chụp ảnh máy ATM cho phép bạn nhận được sự hỗ trợ từ các địa chỉ liên hệ trên dark web hoặc tìm kiếm hình ảnh của Google để xác định kiểu dáng và kiểu dáng. Khi bạn được trang bị các phiên bản ATM mà bạn sắp xâm phạm, bạn có thể tìm kiếm các thị trường web đen — và thậm chí xóa các cửa hàng web như Ali Baba và eBay — để tìm khóa bảo trì ATM.

Giá cho những thứ này bắt đầu từ 10 đô la và tăng lên khoảng 50 đô la. Bạn sẽ sử dụng chìa khóa để mở máy ATM và truy cập các cổng USB.

Bước 3: Cài đặt phần mềm độc hại

Các cổng USB trên máy ATM bị hạn chế và chỉ chấp nhận kết nối từ bàn phím hoặc chuột. Điều này là để cho phép các nhân viên bảo trì thực hiện bảo trì các thiết bị. Bạn sẽ tải phần mềm độc hại lên Raspberry Pi của mình và lấy pin để nó có thể chạy như một thiết bị di động.

Phần mềm độc hại được viết theo cách thuyết phục máy ATM rằng Raspberry Pi là bàn phím. Các lệnh được lưu trữ sẽ chuyển ra khỏi Raspberry Pi vào máy ATM và máy ATM tuân theo chúng một cách nghiêm túc.

Bước 4: Giải Jackpot


Có thể khiến máy ATM rút ra tiền giấy với tốc độ 40 tờ tiền trong 20 giây hoặc lâu hơn, hoặc khoảng 120 tờ tiền trong một phút. Nếu họ là những tờ 100 đô la thì đó là 12.000 đô la mỗi phút.

Quả thật là độc đắc.

3. Các biến thể trên một chủ đề

Giải độc đắc quy mô lớn tấn công nhiều máy ATM cùng một lúc, có nghĩa là bạn cần có nhiều người trên đường thực hiện các cuộc tấn công này và mang lại tiền cho bạn. Đây là những con la rẻ tiền ở phần cuối của phạm vi tội phạm. Với một chút huấn luyện và đào tạo, các nhân viên cấp thấp này có khả năng thực hiện phần vật lý của cuộc tấn công và phần mềm độc hại thực hiện phần còn lại.

Việc trang bị Raspberry Pi cho một con la sẽ rẻ hơn so với máy tính xách tay và Raspberry Pi dễ dàng che giấu trên người của bạn hơn. Đôi khi Raspberry Pi được trang bị hệ thống toàn cầu dành cho bộ thu tín hiệu liên lạc di động (GSM) trị giá 70 USD để nó chấp nhận các lệnh qua tin nhắn văn bản SMS.

Một biến thể khác là cắm thẻ nhớ USB vào máy ATM và khởi động lại nó khỏi hệ điều hành trong thẻ nhớ. Khi máy ATM đã khởi động, bạn có thể cài đặt phần mềm độc hại trực tiếp vào hệ điều hành hiện đang không hoạt động của máy ATM. Khi khởi động lại máy ATM bằng hệ điều hành thông thường, bạn có thể kiểm soát phần mềm độc hại bằng cách chèn thẻ được tạo đặc biệt hoặc thông qua tổ hợp phím bí mật trên bàn phím của máy ATM.

Máy ATM có phần mềm truy cập từ xa để chúng có thể được hỗ trợ và bảo trì từ xa. Nếu bạn có thể xâm phạm phần mềm này, bạn có thể kiểm soát bộ sưu tập máy ATM zombie của mình từ xa. Tất cả những gì con la của bạn phải làm là đến đúng nơi vào đúng thời điểm để nhận tiền.

4. Chúng tôi không biết quy mô thực sự

Có niềm tin rằng rất nhiều vụ trộm ATM không được báo cáo, vì vậy chúng tôi không thực sự biết quy mô thực sự của vấn đề. Tuy nhiên, chúng tôi biết hai điều. Đầu tiên là giải độc đắc mà chúng ta biết đã quá lớn. Thứ hai là, nó sẽ tiếp tục phát triển.

Cho đến khi các nhà sản xuất máy ATM coi trọng vấn đề bảo mật ATM, tội phạm mạng sẽ coi máy ATM như những chiếc hộp chứa đầy tiền chỉ chờ được làm trống.