WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacker Nga sử dụng kỹ thuật “Reverse ATM hack” đánh cắp 4 triệu USD
Một nhóm hacker Nga đã tìm ra một kỹ thuật mới đánh cắp hàng triệu USD từ các ngân hàng và cây ATM.
Cụ thể, theo thông tin của hãng Group-IB (Nga), hacker nước này sử dụng kỹ thuật có tên gọi “Reverse ATM Attack” (Tấn công phục hồi giao dịch ATM) để đánh cắp 252 triệu Rub (tương đương 3.8 triệu USD) từ ít nhất 5 ngân hàng khác nhau.
Tấn công phục hồi giao dịch ATM là gì?
Theo Group-IB, kẻ tấn công sẽ gửi một khoản tiền 5.000, 10.000, 30.000 Rub vào tài khoản ngân hàng hợp pháp có sử dụng ATM, rồi ngay lập tức rút khoản tiền đó và nhận được một hóa đơn từ máy ATM.
Các thông tin có trên hóa đơn, bao gồm số tham chiếu thanh toán và số tiền rút, sau đó sẽ được chuyển cho một hacker khác để truy cập từ xa đến các máy thanh toán (POS) bị nhiễm mã độc, thường nằm bên ngoài nước Nga.
Hacker thứ 2 này sẽ sử dụng những thông tin có trên hóa đơn để phục hồi hoạt động trên thiết bị POS khiến cho các máy này nghĩ rằng việc rút tiền đã bị từ chối. Các hacker đã thực hiện thành công việc này trên hàng nghìn thiết bị POS tại Mỹ và cộng hòa Séc.
Về phía ngân hàng, hệ thống của ngân hàng sẽ nghĩ việc rút tiền đã bị hủy bỏ. Sau đó, một số tiền tương đương sẽ được chuyển vào tài khoản của hacker qua mạng lưới “con lừa chở tiền” (money mule – mạng lưới những "nhân viên thanh toán" chấp nhận để “khách hàng” (nạn nhân của những vụ lừa đảo trực tuyến) thanh toán vào tài khoản ngân hàng của mình, sau đó chuyển số tiền này cho bọn tội phạm tiền tệ). Chu trình này cứ lặp đi lặp lại cho đến khi máy ATM mục tiêu hết sạch tiền.
Tin tặc đã lấy trộm 3,8 triệu USD từ các cây ATM
Group-IB cho biết ít nhất năm ngân hàng Nga đã bị tấn công bằng hình thức này, bắt đầu từ mùa hè 2014 và kết thúc vào quý đầu tiên của năm 2015.
Các tin tặc thường nhắm đếm các lỗ hổng trong các bước rút tiền, chuyển khoản và xác minh trong quá trình giao dịch thẻ tín dụng tại Nga và sử dụng các kỹ thuật nhằm qua mặt các khâu kiểm tra của VISA và MasterCard.
- Khi việc phục hồi giao dịch nhắm vào một ngân hàng, chi tiết giao dịch do VISA cung cấp sẽ không được xác minh bởi các ngân hàng ảnh hưởng.
- Nếu hành động rút tiền từ ATM được thực hiện tại một quốc gia và việc hủy bỏ/phục hồi lại diễn ra ở một quốc gia khác, một số khâu trong quá trình xác minh sẽ bị bỏ qua.
Group-IB đang làm việc cùng với các cơ quan liên bang để điều tra thêm về toàn bộ cơ chế rửa tiền.
Nguồn: TheHackerNews
Cụ thể, theo thông tin của hãng Group-IB (Nga), hacker nước này sử dụng kỹ thuật có tên gọi “Reverse ATM Attack” (Tấn công phục hồi giao dịch ATM) để đánh cắp 252 triệu Rub (tương đương 3.8 triệu USD) từ ít nhất 5 ngân hàng khác nhau.
Tấn công phục hồi giao dịch ATM là gì?
Theo Group-IB, kẻ tấn công sẽ gửi một khoản tiền 5.000, 10.000, 30.000 Rub vào tài khoản ngân hàng hợp pháp có sử dụng ATM, rồi ngay lập tức rút khoản tiền đó và nhận được một hóa đơn từ máy ATM.
Các thông tin có trên hóa đơn, bao gồm số tham chiếu thanh toán và số tiền rút, sau đó sẽ được chuyển cho một hacker khác để truy cập từ xa đến các máy thanh toán (POS) bị nhiễm mã độc, thường nằm bên ngoài nước Nga.
Hacker thứ 2 này sẽ sử dụng những thông tin có trên hóa đơn để phục hồi hoạt động trên thiết bị POS khiến cho các máy này nghĩ rằng việc rút tiền đã bị từ chối. Các hacker đã thực hiện thành công việc này trên hàng nghìn thiết bị POS tại Mỹ và cộng hòa Séc.
Về phía ngân hàng, hệ thống của ngân hàng sẽ nghĩ việc rút tiền đã bị hủy bỏ. Sau đó, một số tiền tương đương sẽ được chuyển vào tài khoản của hacker qua mạng lưới “con lừa chở tiền” (money mule – mạng lưới những "nhân viên thanh toán" chấp nhận để “khách hàng” (nạn nhân của những vụ lừa đảo trực tuyến) thanh toán vào tài khoản ngân hàng của mình, sau đó chuyển số tiền này cho bọn tội phạm tiền tệ). Chu trình này cứ lặp đi lặp lại cho đến khi máy ATM mục tiêu hết sạch tiền.
Tin tặc đã lấy trộm 3,8 triệu USD từ các cây ATM
Group-IB cho biết ít nhất năm ngân hàng Nga đã bị tấn công bằng hình thức này, bắt đầu từ mùa hè 2014 và kết thúc vào quý đầu tiên của năm 2015.
Các tin tặc thường nhắm đếm các lỗ hổng trong các bước rút tiền, chuyển khoản và xác minh trong quá trình giao dịch thẻ tín dụng tại Nga và sử dụng các kỹ thuật nhằm qua mặt các khâu kiểm tra của VISA và MasterCard.
- Khi việc phục hồi giao dịch nhắm vào một ngân hàng, chi tiết giao dịch do VISA cung cấp sẽ không được xác minh bởi các ngân hàng ảnh hưởng.
- Nếu hành động rút tiền từ ATM được thực hiện tại một quốc gia và việc hủy bỏ/phục hồi lại diễn ra ở một quốc gia khác, một số khâu trong quá trình xác minh sẽ bị bỏ qua.
Group-IB đang làm việc cùng với các cơ quan liên bang để điều tra thêm về toàn bộ cơ chế rửa tiền.
Nguồn: TheHackerNews