ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)
เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในต ู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบ ความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว
เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮ็กเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้า ง แล้วกดเงินออกมาแบบสบายๆ
นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพ ื่อกันคนในทีมกดเงินแล้วเชิดเงินหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์ จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศั พท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง
ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ควา มเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี
ที่มา - BBC
Hacking, Security




อ่านต่อ...