พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Credit: ShutterStock.com

การโจมตีแบบ ATM Jackpotting เริ่มพบครั้งแรกที่ประเทศรัสเซีย ตามมาด้วยประเทศในแถบยุโรปและเอเชีย จากนั้นได้เริ่มโจมตีประเทศในกลุ่มลาตินอเมริกาและเม็กซิโกในช่วงปี 2017 ล่าสุดได้เริ่มพุ่งเป้ามายังสหรัฐอเมริกา การโจมตีดังกล่าวสามารถดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM ซึ่งมัลแวร์ดังกล่าวจะรับคำสั่งจากแป้นใส่รหัส PIN และคีย์บอร์ดที่เสียบอยู่กับตู้ เพื่อสั่งการให้ถอนเงินทั้งหมดออกมา

มัลแวร์ที่นิยมใช้ในการโจมตีแบบ ATM Jackpotting ได้แก่ ATMii, ATMitch, GreenDispenser, Alice, Ploutus, RIPPER, Skimer และ SUCEFUL

จากการตรวจสอบพบว่า การโจมตี ATM Jackpotting ที่เกิดขึ้นในสหรัฐฯ มีรูปแบบเดียวกับที่เกิดในเม็กซิโก เมื่อเดือนตุลาคม 2017 กล่าวคือ แฮ็กเกอร์พยายามเข้าถึงคอมพิวเตอร์ ATM ผ่านทางหลังตู้ ดึงฮาร์ดดิสก์ออกมาแล้วก็อปปี้ข้อมูลใส่ฮาร์ดดิสก์อีกลูกหนึ่งที่ฝังมัลแวร์ Ploutus ไว้ จากนั้นจึงเสียบฮาร์ดดิสก์ใหม่กลับเข้าไปแทน ก่อนที่จะใช้กล้องส่อง Endoscope ที่เป็นสายยาวเพื่อกดปุ่มรีเซ็ตที่ซ่อนอยู่ภายในตู้ ATM สำหรับเริ่มต้นการทำงานใหม่และขโมยเงินออกไป จึงคาดเดาว่ากลุ่มแฮ็กเกอร์ที่โจมตีสหรัฐฯ เป็นกลุ่มเดียวกับที่โจมตีเม็กซิโก

อย่างไรก็ตาม Diebold Nixdorf ระบุว่า มีเพียงตู้ ATM ซีรี่ย์ Opteva เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้ ซึ่งทางบริษัทยกเลิกการผลิตมานานหลายปีแล้ว สำหรับซีรี่ย์ Diebold, ProCash และ CINEO ที่อัปเดตแพตช์ล่าสุดจะไม่ได้รับผลกระทบแต่อย่างใด นอกจากนี้ยังแนะนำให้ทางธนาคารจำกัดการเข้าถึงด้านหลังตู้ ATM เพิ่มการพิสูจน์ตัวตนแบบ 2-factor Authentication สำหรับพนักงานที่ดูแลตู้ และอัปเดตระบบปฏิบัติการและเฟิร์มแวร์ล่าสุดเพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/atm-jackpotting-attacks-hit-the-us-for-the-first-time/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน