BBC dẫn thông tin từ Group IB cho biết các vụ tấn công nhằm vào hệ thống trung tâm của ngân hàng đã khiến một loạt các máy ATM tuôn tiền ra liên tục. Những quốc gia bị ảnh hưởng bởi mã độc này bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Anh.
Tuy nhiên, Group IB từ chối nói tên cụ thể của các ngân hàng. Dmitriy Volkov của công ty Group IB nói rằng một vụ tấn công thành công có thể khiến những kẻ tội phạm rút được 400.000 USD một lần.
"Chúng tôi đã thấy có những vụ tấn công như thế tại Nga từ năm 2013", ông nói. "Mối đe dọa này là có thực. Những kẻ tấn công tiếp cận mạng lưới của một ngân hàng nội bộ và hệ thống thông tin trọng yếu. Điều đó cho phép chúng có thể cướp ngân hàng".
Hai nhà sản xuất máy rút tiền ATM, Diebold Nixdorf và NCR Corp, cũng cho biết họ đã nhận biết về mối đe dọa này. "Những kẻ tấn công đang đưa loại mã độc này lên một mức mới, có thể tấn công hàng loạt máy ATM cùng lúc", giám đốc cấp cao Nicholas Billett của công ty Diebold Nixdorf nói.
"Chúng biết vụ tấn công sẽ bị phát hiện ra rất nhanh, vì thế chúng dàn xếp theo cách này để có thể lấy nhiều tiền mặt từ nhiều máy ATM trước khi bị lộ".
Một báo cáo gần đây của tổ chức Europol khuyến cáo mã độc liên quan đến máy rút tiền mặt ngày càng gia tăng, mặc dù loại tấn công sử dụng phần cứng để lấy cắp thông tin thẻ ngay tại máy vẫn còn phổ biến.
ATM đang tiềm ẩn nhiều rủi ro với người dùng. |
"Phương thức tấn công mới được thực hiện và kẻ tấn công có thể tiếp cận các hệ thống trung tâm của ngân hàng, gây lây nhiễm cho hàng loạt máy ATM liên tục, vì thế có thể lấy được số tiền trong thời gian ngắn", chuyên gia an ninh mạng Alan Woodward của trường Đại học Surrey nói.
Do tiền được rút ra và tội phạm cầm tiền mặt trong tay, nên các vụ tấn công rất khó bị theo dõi.
"Cách giải quyết các vụ phạm tội tài chính trực tuyến là "theo dõi dòng tiền" – nhưng khi bạn không thể làm điều này, sẽ rất khó để phát hiện ai là kẻ đứng đằng sau".
3 triệu smartphone Trung Quốc nhiễm mã độc: đã có danh sách, có cả thương hiệu đang bán ở Việt Nam
Việc smartphone Trung Quốc nhiễm mã độc đã không còn quá lạ, nhưng trong đó có cả các hãng đang bán ở Việt Nam, vì ... |