Tin tặc sử dụng mã độc Linux mới nhằm tấn công máy ATM
Tin tặc sau khi khai thác thành công các hệ thống thanh toán sử dụng AIX và Windows, nay tiếp tục nhắm đến hệ thống thanh toán sử dụng Linux. Mã độc FASTCash là một công cụ truy cập từ xa, được cài đặt trên các switch (bộ chuyển mạch mạng) trong mạng lưới bị xâm nhập.
Mới đây, một nhà nghiên cứu đã phát hiện hai mẫu FASTCash cho hệ thống Linux, với một mẫu nhắm đến Ubuntu 20.04, được phát triển sau tháng 4.2022. Đáng lo ngại là chỉ có bốn phần mềm diệt virus phát hiện ra các mẫu này khi chúng được tải lên VirusTotal vào tháng 6.2023.
FASTCash hoạt động bằng cách xâm nhập vào các switch mạng trung gian trong mạng lưới xử lý giao dịch giữa người bán, ngân hàng và tổ chức phát hành thẻ. Khi một thẻ bị đánh cắp được sử dụng, mã độc sẽ can thiệp vào thông điệp từ tổ chức phát hành, thay đổi thông điệp từ chối giao dịch thành thông điệp chấp nhận. Nhờ đó, tin tặc có thể thực hiện các giao dịch gian lận mà không bị phát hiện.
Tấn công mạng trong hệ thống ngân hàng không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu.
Trước đó, mối đe dọa an ninh đã quan sát được trên phạm vi toàn cầu, ông Brian Hansen-Trưởng phòng Thông tin châu Á – Thái Bình Dương chia sẻ, thực tế, khi tin tặc tấn công máy ATM thì lợi nhuận chúng thu được không nhiều và độ rủ ro cao, vì các máy ATM đều có gắn camera nên dễ dàng bị phát hiện. Xu hướng hiện nay, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ.
Ông Brian Hansen phân tích, chiêu thức tấn công thẻ của tin tặc giống như tấn công vào các hệ thống khác trong ngân hàng. Trước tiên, tin tặc dành quyền truy cập bằng email giả, sau đó sử dụng các công cụ tấn công khác nhau để chiếm quyền sử dụng thẻ, copy thẻ hợp lệ.
Các tổ chức tội phạm không hoạt động đơn lẻ mà hợp tác với nhau để tấn công vào các cổng thanh toán này. Thông thường 1 tổ chức tội phạm sẽ gửi nhiều email đến nhân viên của một ngân hàng nào đó, chúng có thể gửi tới 10.000 email/ngày với các file, link có chứa mã độc. Khi nhân viên click vào các file đó thì mã độc sẽ được tự động cài vào hệ thống ngân hàng.
Ông Brian Hansen quan ngại, gần đây, các nhóm tội phạm mạng không chỉ gửi email mà còn sử dụng công cụ khác nữa để xâm nhập vào các ngân hàng. Một trong những phương pháp mà chúng sử dụng đó là làm nhà cung cấp dịch vụ cho các ngân hàng để thâm nhập hợp pháp vào mạng lưới của ngân hàng. Từ đó, chúng có thể truy cập vào hệ thống ngân hàng hoặc có thể chiếm quyền của máy chủ mail, máy chủ ATM. Thông qua phương thức này, chúng sẽ gửi email với các attack files có chứa mã độc đến nhân viên ngân hàng và dùng mã độc đó để tấn công hệ thống ngân hàng.
Tại Việt Nam, mới đây Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo về các cuộc tấn công có chủ đích đang diễn ra vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia của Việt Nam.
Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Thanh Hiền (t/h)