Chỉ cần 1.000 USD, người bất kỳ nào đó có thể dễ dàng mua phần mềm độc hại này trên mạng và tự mình tấn công để rút sạch tiền trong một chiếc máy ATM.

Vào 10h sáng một ngày cuối tháng 11 năm 2017 ở thành phố Freiburg, Đức, một nhân viên ngân hàng nhận thấy có gì đó không ổn với hệ thống máy rút tiền ATM mà mình phụ trách. Bảng thông báo xuất hiện thông điệp lạ với nội dung: “Ho-ho-ho! Hôm nay hãy tạo ra một số cốt lết!”, cùng với hình ảnh hoạt hình của một đầu bếp với miếng thịt đang giơ tay cổ vũ. Trong cách chơi chữ của Nga, cốt lết không chỉ có nghĩa là một miếng thịt, nó còn mang hàm ý là một bó tiền mặt.

Và sau khi điều tra, các quan chức đã phát hiện chiếc ATM này đã bị hack bởi một phần mềm mã độc có tên “Cutlet Maker”. Các báo cáo điều tra không nói rõ, nhưng mô tả rằng tin tặc đã tấn công bằng cách cắm một chiếc USB chứa mã độc là một phần mềm của Nga, vào những máy ATM có bảo mật yếu và chạy phần mềm lỗi thời. Kết quả là giống như trong một bộ phim, thiết bị sẽ phun ra hết toàn bộ số tiền chứa bên trong. Trường hợp ở Freiburg không có tiền mặt bị đánh cắp, nhưng hơn 10 vụ việc xảy ra trước đó trong khoảng thời gian từ tháng 2 đến tháng 11/ 2017 trên khắp châu Âu cho thấy khoảng 1,4 triệu Euro đã bị lấy đi.

Phần mềm độc hại cho phép rút hết tiền mặt khỏi ATM đang rục rịch xuất hiện trở lại - Ảnh 1.

Ảnh chụp màn hình về phần mềm Cutlet Maker.

Tuy nhiên, điều đáng sợ là một cuộc điều tra chung giữa Motherboard và đài truyền hình Đức, Bayerischer Rundfunk (BR) đã phát hiện ra những chi tiết mới về các cuộc tấn công này.

Cụ thể, đó là việc các cuộc tấn công dạng này vẫn tồn tại, đã giảm ở châu Âu trong nửa đầu năm nay nhưng lại xuất hiện nhiều lên ở các khu vực khác trên thế giới như Mỹ, Mỹ Latinh và Đông Nam Á. Chưa kể, phần mềm đang được rao bán trên mạng với giá chỉ khoảng vài nghìn USD.

Điều này là cơ sở dự báo các cuộc tấn công khác sẽ bùng phát trở lại trong khi hệ thống ngân hàng trên khắp thế giới phần lớn vẫn chưa sẵn sàng để đối phó với tình trạng này. Đối tượng bị tác động chính sẽ là các ngân hàng và những nhà sản xuất máy ATM trên toàn ngành công nghiệp tài chính.

Phần mềm độc hại cho phép rút hết tiền mặt khỏi ATM đang rục rịch xuất hiện trở lại - Ảnh 2.

Những cỗ máy ATM bị tấn công sẽ phun toàn bộ tiền mặt ra ngoài theo ý muốn của tin tặc.

Trong khi đó, một số quan chức ở Berlin, Đức cho biết họ đã phải đối mặt với ít nhất 36 trường hợp bị rút trộm sạch tiền trong máy ATM từ mùa xuân năm 2018 đến nay, dẫn đến hàng nghìn Euro bị đánh cắp. Tuy nhiên họ từ chối nêu tên phần mềm độc hại đã được những tên trộm sử dụng.

Theo một số chuyên gia bảo mật, kiểu tấn công này nguy hiểm ở chỗ chúng không bị giới hạn ở một ngân hàng hoặc nhà sản xuất máy ATM nào. Những kẻ tấn công sẽ không cần suy nghĩ về việc đối tượng nhắm tới là một dòng máy cụ thể, khu vực cụ thể hay thuộc về ngân hàng gì. Nguyên nhân bởi hầu hết các máy ATM hiện nay đều có phần lõi là những chiếc máy tính chạy Windows cũ. Chúng rất chậm, lâu đời, nhiều lỗi bảo mật và dễ dàng là mục tiêu cho hacker.

Tất nhiên, các nhà sản xuất ATM luôn cải thiện khả năng bảo mật cho các thiết bị của họ. Nhưng theo các chuyên gia, điều đó không nhất thiết có nghĩa là tất cả các máy ATM trong toàn ngành ngân hàng sẽ đạt cùng tiêu chuẩn. Và trách nhiệm trong việc này, phần nhiều thuộc về các ngân hàng, đơn vị nắm giữ cửa ngõ ngăn chặn kẻ phạm tội thực hiện bước tấn công vật lý ban đầu.

Phần mềm độc hại cho phép rút hết tiền mặt khỏi ATM đang rục rịch xuất hiện trở lại - Ảnh 3.

Sự cổ lỗ của các dòng máy ATM vẫn là khuyết điểm chính được hacker nhắm vào.

Trong khoảng thời gian của các cuộc tấn công năm 2017, các nhà nghiên cứu tại công ty an ninh mạng Kaspersky đã công bố nghiên cứu cho thấy Cutlet Maker được rao bán trên các diễn đàn hack kể từ tháng 5 năm đó. Dường như bất cứ ai có vài nghìn USD đều có thể mua phần mềm này về và tự mình tìm kiếm, tấn công các máy ATM.

“Những kẻ xấu đang bán những phần mềm độc hại này cho bất kỳ ai”, David Sancho, nhà nghiên cứu về các mối đe dọa cao cấp tại công ty an ninh mạng Trend Micro, cũng cho biết. “Có khả năng điều này có thể ảnh hưởng đến bất kỳ quốc gia nào trên thế giới”.

“Có, tôi đang bán nó. Giá là 1.000 USD”, một tội phạm mạng tuyên bố là bán phần mềm Cutlet Maker, viết trong email. Hắn nói thêm rằng có thể cung cấp các hỗ trợ về cách sử dụng công cụ này. Trong email còn gửi kèm ảnh chụp màn hình của một hướng dẫn sử dụng, bằng tiếng Nga và tiếng Anh, miêu tả chi tiết cách khoắng sạch một máy ATM. Các phần của hướng dẫn bao gồm cách kiểm tra xem có bao nhiêu tiền trong máy và từng bước cài đặt phần mềm độc hại.

Còn theo một nguồn tin quen thuộc với các cuộc tấn công ATM thì “đã có những cuộc tấn công xảy ra, nhưng phần nhiều chúng đã không được công khai”. Theo người này, vấn đề lớn nhất là không ai, bao gồm cả các ngân hàng, muốn báo cáo và đưa những sự việc như thế này ra ánh sáng.

Tham khảo Vice, BGR