Hầu hết hệ thống phần mềm hoạt động của các ATM đều đã lỗi thời - Ảnh: Internet
Nhiều ATM trên thế giới đã bị truy cập trái phép một cách rất đơn giản mà không cần phải dùng đến phần mềm độc hại từ phía hacker.
Mới đây, một nghiên cứu do Kaspersky Lab thực hiện đã tố cáo điều đó. Theo kết quả nghiên cứu, tình trạng trục lợi người tiêu dùng thường xuyên xảy ra do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, do lỗi cấu hình mạng và thiếu an toàn vật lý ở ATM. Theo đó mối đe dọa lớn nhất đối với các chủ thẻ là họ có nguy cơ bị đánh cắp dữ liệu, bị hao hụt tiền trong tài khoản mà không hề hay biết. Đó là chưa kể nếu như hacker sử dụng đến phần mềm độc hại để tấn công, hệ thống ATM sẽ gặp nhiều nguy hiểm hơn và quyền lợi người dùng thẻ sẽ bị xâm hại.
Theo khảo sát trong năm 2014, kết quả nghiên cứu từ phía Kaspersky Lab đã phát hiện ra một trong những phần mềm độc hại được sử dụng để tấn công hệ thống ATM có tên là Tyupkin. Và đến năm 2015, nhiều chuyên gia kỹ thuật của công ty đã “vạch trần” bộ mặt của băng đảng Carbanak, nhóm tấn công và tiến hành trục lợi từ ATM thuộc những ngân hàng có hạ tầng cơ sở vào loại yếu kém. Nguy cơ bị tấn công cũng xảy ra dựa trên sự yếu kém trong công nghệ của ngân hàng quản lý hệ thống ATM đó và không có khả năng để xử lý chúng. Tuy nhiên đây vẫn chỉ là “bề nổi của tảng băng” vì còn rất nhiều nguy cơ khác đang đe dọa hệ thống ATM của các ngân hàng.
Trong một cuộc nghiên cứu đầy nỗ lực và vất vả từ phía Kaspersky Lab, các chuyên gia đã tiến hành dựa trên các cuộc tấn công có thật và gây ra hậu quả không bảo mật được thông tin người dùng tại một số ngân hàng quốc tế. Và kết quả nghiên cứu đã cho ra những lý do mà chúng ta phải hiểu là: ATM vốn không được an toàn như bạn vẫn thường nghĩ. Đó là các lý do sau đây:
Phần mềm hệ thống đã lỗi thời
Đa số các máy ATM đều chạy bằng hệ điều hành Windows XP phiên bản cũ. Sự lỗi thời của hệ điều hành khiến cho những phần mềm độc hại “tân tiến” dễ dàng tấn công và đánh cắp dữ liệu hoặc tạo ra những sai sót trong giao dịch tại ATM.
Đa số các máy ATM đều sử dụng hệ điều hành lỗi thời Windows XP - Ảnh: Internet
Được biết ngân hàng có sử dụng nhiều phần mềm đặc biệt để hỗ trợ việc hệ thống windows tương tác với ngân hàng trong việc xử lý tiền mặt hoặc thẻ tín dụng. Tuy nhiên sự lỗi thời của những phần mềm này và sự thiếu tân tiến của hệ thống khiến cho mức độ bảo mật trong giao dịch cũng như quyền lợi của người dùng thẻ sẽ bị đe dọa. Thậm chí khi phần mềm độc hại nào đó hack hệ thống ngân hàng thành công, mọi thứ sẽ dường như bị tấn công, hoặc nhiễm virus độc hại.
Và thêm một vấn đề nguy hiểm nữa cho hệ thống là dường như các ngân hàng không có phần mềm dự phòng để hỗ trợ bảo vệ hệ thống khi có dấu hiệu bị hacker tấn công. Đồng thời cũng không có thao tác sao chép dữ liệu, hay ủy quyền cho đơn vị nào khác khi có sự cố xảy ra. Nếu tấn công thành công, hacker sẽ có được tài khoản đăng nhập và cả mã PIN để tiến hành giao dịch như một người thẻ chủ thực sự. Để không bị phát hiện, có thể hacker sẽ chỉ rút một số tiền nhỏ trong tài khoản. Nếu chủ nhân có quá nhiều tiền sẽ khó lòng phát hiện ra thiệt hại của mình.
ATM thiếu tính an toàn vật lý
Hệ thống ATM hiện nay ở nhiều ngân hàng vẫn chưa đạt chất lượng, thường xuyên bị lỗi - Ảnh: Internet
Các nhà nghiên cứu tại Kaspersky Lab ghi nhận, trong nhiều trường hợp hacker không cần phải dùng đến phần mềm độc hại để tấn công hệ thống ATM hoặc mạng lưới ngân hàng của nó mà chỉ cần tấn công bằng một phần mềm hết sức đơn giản. Đơn giản vì bản thân máy ATM rất thiếu tính an toàn vật lý. Đây là hiện tượng chung của các máy ATM. Chúng được xây dựng và cài đặt theo cách đơn giản khiến cho người ngoài nếu có đủ kỹ thuật sẽ dễ dàng xâm nhập vào hệ thống máy tính của ATM và có thể gây ra những chuyện sau:
- Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM;
- Kết nối ATM đến trung tâm xử lý giả mạo.
Từ đó, trung tâm xử lý giả mạo sẽ được thực hiện các thao tác như một máy chủ chính thức về hành vi thanh toán tiền online. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể tiến hành bất kỳ lệnh nào với tài khoản ngân hàng bất kỳ mà chúng muốn. Và máy ATM sẽ tuân theo lệnh đó.
Một hệ thống ATM bị lỗi giao dịch - Ảnh: Internet
Mặc dù việc bảo vệ hệ thống ATM không khó thông qua các cách như sử dụng phần mềm mã hóa như VPN, SSL/TLS, hoặc phần cứng có chức năng tương tự. Tuy nhiên vì thiếu cảnh giác mà hiện tại nhiều ngân hàng không áp dụng việc bảo vệ hệ thống của mình. Trên thế giới đã xuất hiện rất nhiều tội phạm mạng tấn công và hacker tiền từ các tài khoản ngân hàng song ở Việt Nam vẫn chưa xuất hiện. Tuy nhiên điều đó không có gì đảm bảo được rằng trong tương lai những hacker đó không xuất hiện và tấn công xâm hại quyền lợi của các chủ thẻ ở Việt Nam.
Cách ngăn chặn việc trục lợi từ ATM
Cách hacker sẽ không quá khó để tấn công ATM và âm thầm thực hiện các thao tác giao dịch với ngân hàng như một chủ thẻ thực sự - Ảnh: Internet
Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab cho biết:
"Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ.
Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn. Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking. Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật".
Thực chất ATM sẽ dễ dàng bị hack hỏng chỉ trong "một nốt nhạc" - Ảnh: Internet
Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:
- Xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.
- Thứ hai, thực hiện "authenticated dispensing" để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.
- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.
PHAN ANH (Tin8)