พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Credit: ShutterStock.com

การโจมตีแบบ ATM Jackpotting เริ่มพบครั้งแรกที่ประเทศรัสเซีย ตามมาด้วยประเทศในแถบยุโรปและเอเชีย จากนั้นได้เริ่มโจมตีประเทศในกลุ่มลาตินอเมริกาและเม็กซิโกในช่วงปี 2017 ล่าสุดได้เริ่มพุ่งเป้ามายังสหรัฐอเมริกา การโจมตีดังกล่าวสามารถดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM ซึ่งมัลแวร์ดังกล่าวจะรับคำสั่งจากแป้นใส่รหัส PIN และคีย์บอร์ดที่เสียบอยู่กับตู้ เพื่อสั่งการให้ถอนเงินทั้งหมดออกมา

มัลแวร์ที่นิยมใช้ในการโจมตีแบบ ATM Jackpotting ได้แก่ ATMii, ATMitch, GreenDispenser, Alice, Ploutus, RIPPER, Skimer และ SUCEFUL

จากการตรวจสอบพบว่า การโจมตี ATM Jackpotting ที่เกิดขึ้นในสหรัฐฯ มีรูปแบบเดียวกับที่เกิดในเม็กซิโก เมื่อเดือนตุลาคม 2017 กล่าวคือ แฮ็กเกอร์พยายามเข้าถึงคอมพิวเตอร์ ATM ผ่านทางหลังตู้ ดึงฮาร์ดดิสก์ออกมาแล้วก็อปปี้ข้อมูลใส่ฮาร์ดดิสก์อีกลูกหนึ่งที่ฝังมัลแวร์ Ploutus ไว้ จากนั้นจึงเสียบฮาร์ดดิสก์ใหม่กลับเข้าไปแทน ก่อนที่จะใช้กล้องส่อง Endoscope ที่เป็นสายยาวเพื่อกดปุ่มรีเซ็ตที่ซ่อนอยู่ภายในตู้ ATM สำหรับเริ่มต้นการทำงานใหม่และขโมยเงินออกไป จึงคาดเดาว่ากลุ่มแฮ็กเกอร์ที่โจมตีสหรัฐฯ เป็นกลุ่มเดียวกับที่โจมตีเม็กซิโก

อย่างไรก็ตาม Diebold Nixdorf ระบุว่า มีเพียงตู้ ATM ซีรี่ย์ Opteva เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้ ซึ่งทางบริษัทยกเลิกการผลิตมานานหลายปีแล้ว สำหรับซีรี่ย์ Diebold, ProCash และ CINEO ที่อัปเดตแพตช์ล่าสุดจะไม่ได้รับผลกระทบแต่อย่างใด นอกจากนี้ยังแนะนำให้ทางธนาคารจำกัดการเข้าถึงด้านหลังตู้ ATM เพิ่มการพิสูจน์ตัวตนแบบ 2-factor Authentication สำหรับพนักงานที่ดูแลตู้ และอัปเดตระบบปฏิบัติการและเฟิร์มแวร์ล่าสุดเพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/atm-jackpotting-attacks-hit-the-us-for-the-first-time/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย