พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Credit: ShutterStock.com

การโจมตีแบบ ATM Jackpotting เริ่มพบครั้งแรกที่ประเทศรัสเซีย ตามมาด้วยประเทศในแถบยุโรปและเอเชีย จากนั้นได้เริ่มโจมตีประเทศในกลุ่มลาตินอเมริกาและเม็กซิโกในช่วงปี 2017 ล่าสุดได้เริ่มพุ่งเป้ามายังสหรัฐอเมริกา การโจมตีดังกล่าวสามารถดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM ซึ่งมัลแวร์ดังกล่าวจะรับคำสั่งจากแป้นใส่รหัส PIN และคีย์บอร์ดที่เสียบอยู่กับตู้ เพื่อสั่งการให้ถอนเงินทั้งหมดออกมา

มัลแวร์ที่นิยมใช้ในการโจมตีแบบ ATM Jackpotting ได้แก่ ATMii, ATMitch, GreenDispenser, Alice, Ploutus, RIPPER, Skimer และ SUCEFUL

จากการตรวจสอบพบว่า การโจมตี ATM Jackpotting ที่เกิดขึ้นในสหรัฐฯ มีรูปแบบเดียวกับที่เกิดในเม็กซิโก เมื่อเดือนตุลาคม 2017 กล่าวคือ แฮ็กเกอร์พยายามเข้าถึงคอมพิวเตอร์ ATM ผ่านทางหลังตู้ ดึงฮาร์ดดิสก์ออกมาแล้วก็อปปี้ข้อมูลใส่ฮาร์ดดิสก์อีกลูกหนึ่งที่ฝังมัลแวร์ Ploutus ไว้ จากนั้นจึงเสียบฮาร์ดดิสก์ใหม่กลับเข้าไปแทน ก่อนที่จะใช้กล้องส่อง Endoscope ที่เป็นสายยาวเพื่อกดปุ่มรีเซ็ตที่ซ่อนอยู่ภายในตู้ ATM สำหรับเริ่มต้นการทำงานใหม่และขโมยเงินออกไป จึงคาดเดาว่ากลุ่มแฮ็กเกอร์ที่โจมตีสหรัฐฯ เป็นกลุ่มเดียวกับที่โจมตีเม็กซิโก

อย่างไรก็ตาม Diebold Nixdorf ระบุว่า มีเพียงตู้ ATM ซีรี่ย์ Opteva เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้ ซึ่งทางบริษัทยกเลิกการผลิตมานานหลายปีแล้ว สำหรับซีรี่ย์ Diebold, ProCash และ CINEO ที่อัปเดตแพตช์ล่าสุดจะไม่ได้รับผลกระทบแต่อย่างใด นอกจากนี้ยังแนะนำให้ทางธนาคารจำกัดการเข้าถึงด้านหลังตู้ ATM เพิ่มการพิสูจน์ตัวตนแบบ 2-factor Authentication สำหรับพนักงานที่ดูแลตู้ และอัปเดตระบบปฏิบัติการและเฟิร์มแวร์ล่าสุดเพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/atm-jackpotting-attacks-hit-the-us-for-the-first-time/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

AWS ประกาศรองรับการใช้งาน Amazon Inspector บน Windows Server 2016

Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว