FBI đã bí mật thông báo với các ngân hàng về một kế hoạch tấn công của hacker, nhắm vào hệ thống máy rút tiền ATM trên toàn cầu. Đây có thể là cuộc tấn công lớn nhất từ trước đến nay.
“FBI đã nhận được báo cáo cho biết những kẻ tội phạm đang lên kế hoạch tấn công các máy ATM trên toàn cầu trong vài ngày tới. Có khả năng những kẻ tội phạm này sẽ sử dụng các thẻ giả mạo và thực hiện các cuộc tấn công không giới hạn”, thông báo của FBI cho biết.
Nhà báo Brian Krebs - đứng đầu trang blog về công nghệ được nhiều người theo dõi mang tên Krebs On Security - đưa ra lời cảnh báo về mối đe dọa tin tặc trộm tiền ATM vào cuối tuần rồi, theo đài CNN.
Theo ông Krebs, các tin tặc tấn công mạng, trộm thông tin từ hệ thống thanh toán, từ đó làm giả thẻ ngân hàng để rút một số lượng lớn tiền từ các máy ATM khắp thế giới. Nhà báo Krebs cho biết ông có thông tin dựa vào lệnh cảnh báo mật của FBI gửi cho các ngân hàng.
Trước đây, các cuộc tấn công không giới hạn đã từng xảy ra và nạn nhân thường là ngân hàng nhỏ, do có hệ thống bảo mật kém hơn. Năm 2016, hacker đã đánh cắp 2,4 triệu USD từ Ngân hàng Blacksburg, với mã độc được cài vào hệ thống từ một tài liệu Microsoft Word.
Các cuộc tấn công không giới hạn sử dụng phần mềm mã độc để đánh cắp thông tin thẻ của khách hàng và truy cập vào mạng lưới của ngân hàng.
“Hacker có thể tạo ra các bản sao thẻ giả mạo từ những thông tin đánh cắp được. Dữ liệu có thể dễ dàng ghi lại trên các thẻ từ tái sử dụng được, ví dụ như thẻ quà tặng mua tại các cửa hàng bán lẻ. Chúng sẽ sử dụng các thẻ giả mạo này để rút tiền tại các máy ATM”.
Tuy nhiên để có thể thực hiện một cuộc tấn công không giới hạn, hacker sẽ phải xâm nhập vào mạng lưới của ngân hàng. Từ đó, chúng sẽ vô hiệu hóa các biện pháp an ninh, ví dụ như giới hạn số tiền rút và mã pin. Các cuộc tấn công này có thể xảy ra vào cuối tuần, khi ngân hàng đã đóng cửa.
FBI khuyến cáo các ngân hàng nên xem xét các biện pháp an ninh của mình, cập nhật các phần mềm lên phiên bản mới nhất để vá lại các lỗ hổng bảo mật và áp dụng các biện pháp bảo mật mạnh nhất có thể