Now Reading: FBI เตือน แฮ็กเกอร์พบช่องโหว่ตู้ ATM สั่งจ่ายเงินสดได้เอง
-
01
FBI เตือน แฮ็กเกอร์พบช่องโหว่ตู้ ATM สั่งจ่ายเงินสดได้เอง
FBI แนะธนาคารเร่งอัปเกรดระบบด่วน หลังพบแฮ็กเกอร์ใช้มัลแวร์โจมตีตู้ ATM เพื่อให้เครื่องจ่ายเงินสดออกมาโดยไม่ต้องทำธุรกรรมจริง
แนวโน้มของการโจมตีตู้ ATM เพิ่มสูงขึ้นอย่างต่อเนื่อง ตั้งแต่ปี 2020 มีรายงานเกือบ 1,900 ครั้ง และเฉพาะปี 2025 ปีเดียว ความเสียหายก็ทะลุ 20 ล้านดอลลาร์แล้ว
ปกติการถอนเงินจากตู้เอทีเอ็ม เราจะต้องเสียบบัตร ใส่รหัส PIN รับเงิน แล้วจบขั้นตอน แต่เบื้องหลังของตู้บางเครื่อง อาจกำลังถูกดัดแปลงให้กลายเป็น “เครื่องผลิตเงิน” ของอาชญากรโดยที่ผู้ใช้ไม่รู้ตัว ด้วยการโจมตีที่เรียกว่า “แจ็กพอตติ้ง” (Jackpotting) แฮ็กให้ตู้เอทีเอ็มจ่ายเงินสดตามคำสั่งได้โดยตรง
การแฮ็กไม่ได้ซับซ้อนเหมือนในหนัง กระบวนการเริ่มจากการเปิดตู้เอทีเอ็มผ่านช่องซ่อมบำรุง จากนั้นถอดหรือเปลี่ยนฮาร์ดไดรฟ์ แล้วติดตั้งมัลแวร์ลงไป หนึ่งในมัลแวร์ที่ถูกใช้คือ Ploutus ซึ่งออกแบบมาเพื่อโจมตีระบบ XFS ที่ใช้ควบคุมการทำงานระหว่างตู้เอทีเอ็มกับธนาคาร
เมื่อเครื่องรีสตาร์ต มัลแวร์จะเข้าควบคุมระบบทันที และส่งคำสั่งให้เครื่องจ่ายเงินสดออกมาโดยไม่ต้องผ่านการอนุมัติจากธนาคาร ไม่ต้องใช้บัตร และไม่มีธุรกรรมถูกบันทึก
ปัญหาหลักคือ ตู้เอทีเอ็มจำนวนมากยังใช้ระบบปฏิบัติการเก่าอย่าง Windows 7 ซึ่งหมดการสนับสนุนไปนานแล้ว ซอฟต์แวร์ที่ล้าสมัยเหล่านี้มีช่องโหว่ที่แฮกเกอร์สามารถนำไปใช้โจมตีได้ง่าย และเนื่องจากตู้เอทีเอ็มจำนวนมากใช้ระบบคล้ายกัน ช่องโหว่เพียงจุดเดียวอาจส่งผลกระทบเป็นวงกว้างในหลายธนาคารและหลายเครือข่าย
เมื่อรวมกับจำนวนตู้เอทีเอ็มที่มีอยู่จำนวนมาก ทำให้การอัปเกรดระบบทั้งหมดทำได้ช้า ไม่ทันกับความเร็วของภัยคุกคาม
ที่มา foxnews
