Breaking News

พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Credit: ShutterStock.com

การโจมตีแบบ ATM Jackpotting เริ่มพบครั้งแรกที่ประเทศรัสเซีย ตามมาด้วยประเทศในแถบยุโรปและเอเชีย จากนั้นได้เริ่มโจมตีประเทศในกลุ่มลาตินอเมริกาและเม็กซิโกในช่วงปี 2017 ล่าสุดได้เริ่มพุ่งเป้ามายังสหรัฐอเมริกา การโจมตีดังกล่าวสามารถดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM ซึ่งมัลแวร์ดังกล่าวจะรับคำสั่งจากแป้นใส่รหัส PIN และคีย์บอร์ดที่เสียบอยู่กับตู้ เพื่อสั่งการให้ถอนเงินทั้งหมดออกมา

มัลแวร์ที่นิยมใช้ในการโจมตีแบบ ATM Jackpotting ได้แก่ ATMii, ATMitch, GreenDispenser, Alice, Ploutus, RIPPER, Skimer และ SUCEFUL

จากการตรวจสอบพบว่า การโจมตี ATM Jackpotting ที่เกิดขึ้นในสหรัฐฯ มีรูปแบบเดียวกับที่เกิดในเม็กซิโก เมื่อเดือนตุลาคม 2017 กล่าวคือ แฮ็กเกอร์พยายามเข้าถึงคอมพิวเตอร์ ATM ผ่านทางหลังตู้ ดึงฮาร์ดดิสก์ออกมาแล้วก็อปปี้ข้อมูลใส่ฮาร์ดดิสก์อีกลูกหนึ่งที่ฝังมัลแวร์ Ploutus ไว้ จากนั้นจึงเสียบฮาร์ดดิสก์ใหม่กลับเข้าไปแทน ก่อนที่จะใช้กล้องส่อง Endoscope ที่เป็นสายยาวเพื่อกดปุ่มรีเซ็ตที่ซ่อนอยู่ภายในตู้ ATM สำหรับเริ่มต้นการทำงานใหม่และขโมยเงินออกไป จึงคาดเดาว่ากลุ่มแฮ็กเกอร์ที่โจมตีสหรัฐฯ เป็นกลุ่มเดียวกับที่โจมตีเม็กซิโก

อย่างไรก็ตาม Diebold Nixdorf ระบุว่า มีเพียงตู้ ATM ซีรี่ย์ Opteva เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้ ซึ่งทางบริษัทยกเลิกการผลิตมานานหลายปีแล้ว สำหรับซีรี่ย์ Diebold, ProCash และ CINEO ที่อัปเดตแพตช์ล่าสุดจะไม่ได้รับผลกระทบแต่อย่างใด นอกจากนี้ยังแนะนำให้ทางธนาคารจำกัดการเข้าถึงด้านหลังตู้ ATM เพิ่มการพิสูจน์ตัวตนแบบ 2-factor Authentication สำหรับพนักงานที่ดูแลตู้ และอัปเดตระบบปฏิบัติการและเฟิร์มแวร์ล่าสุดเพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/atm-jackpotting-attacks-hit-the-us-for-the-first-time/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …