Trong vài tháng gần đây, máy ATM của các nhà băng tại nhiều quốc gia Á Châu và Phi Châu đang bị một nhóm tin tặc tấn công, rút đi hàng chục triệu Mỹ kim, theo bản phúc trình mới nhất của hãng an ninh mạng Symantec cho biết hôm 9/11.
Một máy ATM, hình chỉ có tính cách minh họa (photo: mali maeder)
Bộ Nội An, Bộ Ngân Khố Hoa Kỳ và cơ quan điều tra liên bang FBI gần đây đã đưa ra những khuyến cáo về nhóm Hidden Cobra (Hổ Mang Ẩn Mình), còn có tên là Lazarus, một nhóm đứng đằng sau các vụ cướp máy ATM trên toàn cầu.
Theo công ty Symantec cho biết, nhóm tin tặc này từng thực hiện nhiều vụ tấn công lớn như phá công ty Sony Pictures năm 2014, đồng thời có liên quan tới vụ WannaCry tấn công nhà băng và các tổ chức khác vào năm 2016.
Các cuộc tấn công ATM được nhóm đặt tên là FASTCash, một lần có thể cùng lúc rút tiền từ các máy ATM trên 30 quốc gia như vụ xảy ra vào năm 2017 hay gần đây tại 23 quốc gia vào năm 2018. Một lần, nhóm Lazarus trộm mất 81 triệu Mỹ kim từ ngân hàng trung ương Bangladesh.
Symantec cho hay, Lazarus lên vào hệ thống liên lạc của ngân hàng, đổi công tắc của những máy chủ chịu trách nhiệm hoạt động của ATM. Đặc biệt những hệ thống nhà băng còn sử dụng hệ thống điều hành AIX đã hết hạn hỗ trợ kỹ thuật, dễ bị tấn công nhất. Khi đã vào được máy chủ, một nhu liệu xấu tên là Trojan.Fastcash được cài vào, tự động đưa ra tín hiệu giả cho phép rút tiền khỏi các máy ATM.
Theo công ty Symantec cho biết, nhóm tin tặc này từng thực hiện nhiều vụ tấn công lớn như phá công ty Sony Pictures năm 2014, đồng thời có liên quan tới vụ WannaCry tấn công nhà băng và các tổ chức khác vào năm 2016.
Các cuộc tấn công ATM được nhóm đặt tên là FASTCash, một lần có thể cùng lúc rút tiền từ các máy ATM trên 30 quốc gia như vụ xảy ra vào năm 2017 hay gần đây tại 23 quốc gia vào năm 2018. Một lần, nhóm Lazarus trộm mất 81 triệu Mỹ kim từ ngân hàng trung ương Bangladesh.
Symantec cho hay, Lazarus lên vào hệ thống liên lạc của ngân hàng, đổi công tắc của những máy chủ chịu trách nhiệm hoạt động của ATM. Đặc biệt những hệ thống nhà băng còn sử dụng hệ thống điều hành AIX đã hết hạn hỗ trợ kỹ thuật, dễ bị tấn công nhất. Khi đã vào được máy chủ, một nhu liệu xấu tên là Trojan.Fastcash được cài vào, tự động đưa ra tín hiệu giả cho phép rút tiền khỏi các máy ATM.
RSS Feed