Tin tặc có xu hướng chuyển từ tấn công ATM sang thẻ tín dụng

Những năm gần đây, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội ảo… qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng. Tình trạng này không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu.

Tấn công mạng trong hệ thống ngân hàng không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu. (Ảnh minh họa: KT)

Theo nghiên cứu của Group IB - tổ chức chuyên cung cấp thông tin về các mối đe dọa an ninh mạng trên thế giới, hiện có nhiều nhóm tin tặc nổi tiếng về độ tinh vi như Combolt, Lazarus. Với Combolt, đích tấn công của nhóm này nhằm vào các hệ thống ATM, xử lý thẻ cũng như các hệ thống hỗ trợ ngân hàng.

Nhóm tin tặc Lazarus tấn công vào các ngân hàng trung ương cũng như các ngân hàng thương mại. Đặc điểm của nhóm này thường tấn công nhằm vào hệ thống cơ sở hạ tầng trọng yếu của các nước: Việt Nam, Châu Âu, Nga, Mỹ, Ấn Độ…

Mục tiêu tấn công của các nhóm tin tặc là hệ thống Swift, ATM, E-banking, hệ thống xử lý thẻ cũng như các hệ thống bảo vệ dữ liệu. Trong đó phổ biến nhất là hack thông tin từ các máy ATM.

Theo phân tích của tổ chức này, việc “tấn công” các máy ATM là đơn giản nhất. Trước tiên, tin tặc dùng các mã độc tấn công vào máy ATM, sau đó sử dụng mã độc đó để xóa bộ đệm của ATM, sau khi bị xóa dữ liệu, máy ATM sẽ tự động nhả toàn bộ tiền trong két.

Hiện nay trên thế giới có 5 loại mã độc khác nhau có thể dùng để tấn công các máy ATM. Chức năng của các loại mã độc này là cho phép tin tặc truyền thông, kết nối với máy ATM và phát hiện trong máy hiện tại có bao nhiêu loại tiền mặt và có bao nhiêu tờ tiền trong két.

Thông thường, mỗi máy ATM có 30.000-200.000 USD. Thời gian của những vụ tấn công để rút tiền như vậy thường diễn ra rất nhanh. Trong vòng 2-3h có khoảng 20-50 máy ATM bị tấn công và nhả ra lượng tiền khoảng 50 triệu USD trước khi ngân hàng biết và ngăn chặn các vụ tấn công này.

Chia sẻ về các mối đe dọa an ninh đã quan sát được trên phạm vi toàn cầu, ông Brian Hansen-Trưởng phòng Thông tin châu Á - Thái Bình Dương cho hay, thực tế, khi tin tặc tấn công máy ATM thì lợi nhuận chúng thu được không nhiều và độ rủ ro cao, vì các máy ATM đều có gắn camera nên dễ dàng bị phát hiện. Xu hướng hiện nay, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ.

Ông Brian Hansen phân tích, chiêu thức tấn công thẻ của tin tặc giống như tấn công vào các hệ thống khác trong ngân hàng. Trước tiên, tin tặc dành quyền truy cập bằng email giả, sau đó sử dụng các công cụ tấn công khác nhau để chiếm quyền sử dụng thẻ, copy thẻ hợp lệ.

Các tổ chức tội phạm không hoạt động đơn lẻ mà hợp tác với nhau để tấn công vào các cổng thanh toán này. Thông thường 1 tổ chức tội phạm sẽ gửi nhiều email đến nhân viên của một ngân hàng nào đó, chúng có thể gửi tới 10.000 email/ngày với các file, link có chứa mã độc. Khi nhân viên click vào các file đó thì mã độc sẽ được tự động cài vào hệ thống ngân hàng.

Ông Brian Hansen quan ngại, gần đây, các nhóm tội phạm mạng không chỉ gửi email mà còn sử dụng công cụ khác nữa để xâm nhập vào các ngân hàng. Một trong những phương pháp mà chúng sử dụng đó là làm nhà cung cấp dịch vụ cho các ngân hàng để thâm nhập hợp pháp vào mạng lưới của ngân hàng. Từ đó, chúng có thể truy cập vào hệ thống ngân hàng hoặc có thể chiếm quyền của máy chủ mail, máy chủ ATM. Thông qua phương thức này, chúng sẽ gửi email với các attack files có chứa mã độc đến nhân viên ngân hàng và dùng mã độc đó để tấn công hệ thống ngân hàng.

Ngoài tấn công thẻ, máy ATM, thì mạng lưới thanh toán Swift cũng là đối tượng mà tin tặc nhắm tới. Mặc dù tấn công vào hệ thống này không đơn giản như ATM, thế nhưng mỗi năm vẫn có hàng trăm vụ diễn ra, chiếm tới khoảng 50% các vụ tấn công nhằm vào hệ thống xử lý tiền mặt.

Tại Việt Nam, mới đây Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo về các cuộc tấn công có chủ đích đang diễn ra vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia của Việt Nam.

Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Trước bối cảnh an ninh mạng ngân hàng đang bị đe dọa nhiều như hiện nay, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho rằng, việc đầu tư, phát triển ngân hàng số là tất yếu, tuy nhiên, mỗi ngân hàng phải xác định được năng lực của mình để có sự đầu tư một cách đúng đắn, bởi rủi ro trong phát triển ngân hàng số khó có thể tránh khỏi nguy cơ mất an toàn thông tin.

Các ngân hàng cần xây dựng các quy trình về xử lý phản hồi sự cố, quy trình quản lý lỗ hổng bảo mật và rủi ro an toàn thông tin. Đồng thời, Ngân hàng cần tăng cường giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận bằng cách sử dụng các công cụ giám sát tự động, xây dựng các tiêu chí xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường./.