Chỉ mất 5', hacker bắt 'ATM tự động nhả tiền': Không cần mật khẩu, không ghi nhận giao dịch trên hệ thống

Hầu hết máy ATM chạy hệ điều hành cũ khiến chúng trở thành mục tiêu ưa thích của kẻ xấu.

Theo CNET, những cây ATM luôn được thiết kế chắc chắn, khoang chứa tiền gia cố bởi thép siêu cứng rất khó để phá. Tuy nhiên, điểm yếu của cây ATM chính là chiếc máy tính mà chúng ta tương tác để rút tiền. Nhiều chuyên gia bảo mật khẳng định vẻ ngoài kiên cố của cây ATM chỉ để che giấu chiếc máy tính cũ kĩ, không an toàn.

Có hơn 3 triệu cây ATM đang hoạt động trên thế giới, đa số chúng chạy Windows XP - hệ điều hành ra mắt từ năm 2001 và không còn nhận cập nhật bảo mật nữa.

Theo Charles Henderson - trưởng nhóm X-Force Red của IBM, đó là do khiến máy ATM trở thành mục tiêu ưa thích của bọn tội phạm mạng.

Chỉ mất 5, hacker bắt ATM tự động nhả tiền: Không cần mật khẩu, không ghi nhận giao dịch trên hệ thống - Ảnh 1.

Vẻ ngoài kiên cố của ATM chỉ để che giấu chiếc máy cũ kĩ bên trong.

Tại hội nghị an ninh mạng Black Hat 2019, nhóm của Henderson đã trình diễn phương pháp được kẻ xấu sử dụng để tấn công máy ATM. Họ sử dụng một phần mềm tùy biến trên nền Linux, chỉ cần vài đoạn mã là có thể hack để máy ATM nhả tiền, không cần nhập mật khẩu gì cả. Thậm chí, hệ thống cũng không ghi nhận giao dịch được tạo ra do xâm nhập.

Chiếc máy ATM chạy hệ điều hành cũ kĩ là mục tiêu ưa thích của Hacker. Chỉ sau vài thao tác là đã bị hack.

"Các ngân hàng chi cả tỷ USD cho an ninh mạng, nhưng rất nhiều máy ATM khiến việc cập nhật trở thành thách thức lớn. Điều đó khiến máy ATM trở thành mục tiêu ưa thích của các hacker", Henderson cho biết.