Hacker "cuỗm" 310 tỷ đồng từ máy ATM toàn cầu

Vụ tấn công vào Cosmos - một trong các ngân hàng lâu đời nhất tại Ấn Độ - diễn ra khoảng vài ngày, bắt đầu từ 11/8, chỉ 1 ngày sau khi FBI cảnh báo tội phạm mạng đang lên kế hoạch tấn công vào các máy rút tiền. Theo Independent, thủ phạm thực hiện cuộc tấn công bằng cách cấy mã độc vào hệ thống thanh toán thẻ ghi nợ của ngân hàng, cho phép chúng tự xác nhận giao dịch. Sau đó, thẻ giả được dùng để rút tiền trên 14.800 cây ATM tại 28 quốc gia.

Truyền thông Ấn Độ liên hệ cuộc tấn công với các vụ diễn ra trước đây của Lazarus, nhóm hacker chuyên nghiệp có kết nối với Triều Tiên. Trả lời báo chí địa phương, Chủ tịch Cosmos Bank Milind Kale cho biết: “Trong 2 ngày, hacker rút tiền từ nhiều ATM khác nhau tại 28 nước, bao gồm Canada, Hồng Kông và một số máy ATM tại Ấn Độ”. Ông trấn an khách hàng vì các khoản tiền tiết kiệm, tiền gửi… đều được an toàn.

Do quy mô cuộc tấn công, ông Kale cảnh báo cần nỗ lực hợp tác của tất cả các bên để phục hồi số tiền bị đánh cắp. Còn theo Barrie Dempster, Giám đốc cố vấn an ninh mạng tại BlackBerry, do các biện pháp bảo mật khiến tấn công vào thẻ ngày càng khó, hacker đang nhằm vào những cỗ máy, đặc biệt máy ATM dễ bị tổn thương do chúng cung cấp các khoản thanh toán ngay lập tức.

Trước đó, FBI đã gửi thông báo đến ngân hàng và tổ chức tài chính về việc các tổ chức tội phạm đang lên kế hoạch thực hiện cuộc tấn công vào máy ATM trên toàn cầu. Năm 2016, kịch bản tương tự diễn ra với nạn nhân là ngân hàng quốc gia Blacksburg, gây tổn thất 2,4 triệu USD, cũng liên quan đến rút tiền từ hàng trăm máy ATM.

Các chuyên gia bảo mật tham gia cùng FBI trong cố vấn ngân hàng và tổ chức tài chính luôn cập nhật phần mềm mới nhất và giới thiệu biện pháp bảo vệ mạnh hơn nhằm ngăn chặn các vụ tấn công tương tự trong tương lai. Máy ATM phụ thuộc vào hệ điều hành như Windows hoặc Linux. Cũng như máy tính, chúng cần được nâng cấp kịp thời với các bản vá phần mềm mới nhất.