พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Credit: ShutterStock.com

การโจมตีแบบ ATM Jackpotting เริ่มพบครั้งแรกที่ประเทศรัสเซีย ตามมาด้วยประเทศในแถบยุโรปและเอเชีย จากนั้นได้เริ่มโจมตีประเทศในกลุ่มลาตินอเมริกาและเม็กซิโกในช่วงปี 2017 ล่าสุดได้เริ่มพุ่งเป้ามายังสหรัฐอเมริกา การโจมตีดังกล่าวสามารถดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM ซึ่งมัลแวร์ดังกล่าวจะรับคำสั่งจากแป้นใส่รหัส PIN และคีย์บอร์ดที่เสียบอยู่กับตู้ เพื่อสั่งการให้ถอนเงินทั้งหมดออกมา

มัลแวร์ที่นิยมใช้ในการโจมตีแบบ ATM Jackpotting ได้แก่ ATMii, ATMitch, GreenDispenser, Alice, Ploutus, RIPPER, Skimer และ SUCEFUL

จากการตรวจสอบพบว่า การโจมตี ATM Jackpotting ที่เกิดขึ้นในสหรัฐฯ มีรูปแบบเดียวกับที่เกิดในเม็กซิโก เมื่อเดือนตุลาคม 2017 กล่าวคือ แฮ็กเกอร์พยายามเข้าถึงคอมพิวเตอร์ ATM ผ่านทางหลังตู้ ดึงฮาร์ดดิสก์ออกมาแล้วก็อปปี้ข้อมูลใส่ฮาร์ดดิสก์อีกลูกหนึ่งที่ฝังมัลแวร์ Ploutus ไว้ จากนั้นจึงเสียบฮาร์ดดิสก์ใหม่กลับเข้าไปแทน ก่อนที่จะใช้กล้องส่อง Endoscope ที่เป็นสายยาวเพื่อกดปุ่มรีเซ็ตที่ซ่อนอยู่ภายในตู้ ATM สำหรับเริ่มต้นการทำงานใหม่และขโมยเงินออกไป จึงคาดเดาว่ากลุ่มแฮ็กเกอร์ที่โจมตีสหรัฐฯ เป็นกลุ่มเดียวกับที่โจมตีเม็กซิโก

อย่างไรก็ตาม Diebold Nixdorf ระบุว่า มีเพียงตู้ ATM ซีรี่ย์ Opteva เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้ ซึ่งทางบริษัทยกเลิกการผลิตมานานหลายปีแล้ว สำหรับซีรี่ย์ Diebold, ProCash และ CINEO ที่อัปเดตแพตช์ล่าสุดจะไม่ได้รับผลกระทบแต่อย่างใด นอกจากนี้ยังแนะนำให้ทางธนาคารจำกัดการเข้าถึงด้านหลังตู้ ATM เพิ่มการพิสูจน์ตัวตนแบบ 2-factor Authentication สำหรับพนักงานที่ดูแลตู้ และอัปเดตระบบปฏิบัติการและเฟิร์มแวร์ล่าสุดเพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/atm-jackpotting-attacks-hit-the-us-for-the-first-time/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN …

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย