Những cuộc tấn công vào hệ thống ATM không ngừng tăng lên trong những năm gần đây

Các nhà nghiên cứu bảo mật của Kaspersky vừa khám phá ra một chuỗi những cuộc tấn công rất tinh vi của hacker khi chúng đẩy những malware vô hình sử dụng các công cụ bảo mật và quản trị hệ thống hợp lệ như PowerShell, Metasploit và Mimikatz vào bộ nhớ máy tính. Ngay khi máy tính bị tấn công được khởi động lại, malware sẽ tự đổi tên và biến mất mà không để lại bất cứ dấu vết nào. Có thể mất tới vài tháng sau thì nhà quản trị mới biết là hệ thống của họ đã bị nhiễm malware. Trong khoảng thời gian đó, tin tặc có thể tự do đánh cắp nhiều thông tin từ hệ thống bị nhiễm.

Theo báo cáo của Kaspersky, hiện có khoảng 140 tổ chức trên thế giới, bao gồm cả ngân hàng, tổ chức chính phủ và công ty viễn thông đang bị nhiễm những malware vô hình có thể cho phép hacker lợi dụng và chiếm đoạt tiền từ các tài khoản ngân hàng. Trong số này, Mỹ, Pháp, Ecuador, Kenya và Anh là top 5 nước bị ảnh hưởng nặng nhất. Danh sách cụ thể của những tổ chức, công ty nói trên vẫn chưa được công bố nhưng Kaspersky khẳng định mối đe dọa này là cực kỳ phổ biến và ngày càng đáng lo ngại.

Dạng tấn công nói trên lần đầu xuất hiện cách đây 2 năm, cũng chính do Kaspersky phát hiện, được đặt tên là Duqu 2.0 - một phiên bản hiện đại hơn của malware Duqu vốn có liên quan tới vụ virus máy tính Stuxnetdo Mỹ và Israel tạo ra để phá hoại chương trình hạt nhân của Iran năm 2011. Những phần mềm độc hại này thường được gọi là \"không hề có file\" (fileless) bởi nó có khả năng biến mất ngay sau khi được cài đặt trên máy chủ.

Việc sử dụng loại malware fileless này, cũng như sử dụng tên miền command-server không liên kết với bất kỳ tổ chức nào khiến các nhà nghiên cứu khó có thể quy kết ai là kẻ đứng sau. Kaspersky hiện vẫn chưa thể kết luận hacker đơn lẻ hay 1 nhóm hacker có tổ chức là thủ phạm. Giờ đây, loại malware \"ma quái\", vô hình này đang có nguy cơ lan rộng khi được sử dụng bởi các hacker có ý định ăn cắp tiền từ các ngân hàng.

Chuyên gia Kurt Baumgartner của Kaspersky Labs

\"Đáng lo ngại là các cuộc tấn công này đang được tiến hành trên toàn cầu và nhằm chủ yếu vào các ngân hàng. Các ngân hàng không có sự chuẩn bị đầy đủ trong nhiều trường hợp để đối phó với hacker\" - chuyên gia Kurt Baumgartner của Kaspersky Labs cho biết. Ông nói thêm rằng, hacker đứng đằng sau các cuộc tấn công \"đang rút tiền khỏi ngân hàng ngay bên trong ngân hàng\" bằng cách cấy malware vào các máy tính đang vận hành máy ATM.

Với người dùng bình thường, việc nhiễm mã độc hoặc malware đã là điều cực kỳ nguy hiểm thì với các tổ chức chính phủ hay ngân hàng, điều đó càng nghiêm trọng bội phần. Thử nghĩ những thông tin mật có thể bị rò rỉ, tài khoản ngân hàng của hàng triệu người sẽ bị đánh cắp hoặc thậm chí là malware còn có thể xâm nhập vào cả hàng triệu chiếc máy ATM để âm thầm ăn cắp thông tin phục vụ kẻ xấu.