Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer – thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn. Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin – một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng. Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Và đây chỉ là bề nổi của tảng băng.
Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính: Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lí tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Đây là một đặc điểm kĩ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kì thiết bị của bất kì nhà sản xuất nào. Vấn đề là đặc điểm kĩ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lí, có nghĩa là bất kì ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kì đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.
Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lí – vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet.
Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:
- Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.
- Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lí giả mạo.
- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.
Bình luận