Europol cảnh báo các vụ tấn công mạng nhằm vào ATM
Đừng “chết” trên internet vì hám lợi | |
Backdoor ShadowPad lan truyền trong mạng DN | |
Kaspersky tổ chức hội thảo về mã độc bắt cóc dữ liệu |
Theo một báo cáo của Europol, trong những vụ tấn công trước đây, tin tặc thường sử dụng các thiết bị đánh cắp mật khẩu (skimming device), các ổ cứng di động USB hoặc các đĩa CD để cài đặt phần mềm độc hại vào các máy rút tiền ATM, nhưng kể từ năm 2015, loại tội phạm này lại có xu hướng tấn công theo hình thức mới và xu hướng này hiện đã gia tăng với tốc độ nhanh hơn.
Tin tặc không chỉ sử dụng những thiết bị trên để tấn công các ATM, mà còn truy cập thông tin của những máy rút tiền này thông qua mạng lưới máy tính của các ngân hàng.
Một trong những thủ đoạn mà chúng hay sử dụng là gửi thư điện tử giả mạo (mạo danh thư điện tử của một ngân hàng không có trên thực tế) có chứa phần mềm độc hại cho các nhân viên của một ngân hàng có thật và một khi những bức thư này được mở, phần mềm trên sẽ tự động thâm nhập mạng lưới máy tính nội bộ của ngân hàng này và đánh cắp thông tin từ các máy ATM.
Ảnh minh họa |
Theo Giám đốc Trung tâm phòng chống tội phạm mạng EC3 của Europol, ông Steven Wilson, trong những vụ tấn công này, tin tặc sử dụng ngày càng nhiều những phần mềm độc hại (malware) và số vụ tấn công cũng gia tăng với tỷ lệ tương ứng.
Cũng theo báo cáo trên, những vụ tấn công kiểu như vậy sẽ tiếp tục gia tăng trong thời gian tới. Để phòng ngừa những cuộc tấn công này, Europol khuyến cáo các ngân hàng tăng cường các biện pháp đảm bảo an ninh cho các máy ATM thông qua việc lắp đặt thêm các thiết bị bảo vệ cho những máy rút tiền này. Ngoài ra, cơ quan trên cũng đưa ra báo cáo riêng đề xuất những công việc mà các ngân hàng cần thực hiện để ngăn chặn những vụ tấn công nói trên.
Trước đó Europol cũng cảnh báo các băng nhóm tội phạm có tổ chức và khủng bố có thể đã thực hiện thành công các giao dịch rửa tiền lên tới hàng tỷ euro mỗi năm, bất chấp nỗ lực của các ngân hàng nhằm ngăn chặn hoạt động bất hợp pháp này. Ước tính các giao dịch liên quan tới 10 tổ chức tội phạm tài chính xuyên quốc gia đã lên tới 178,8 tỷ euro trong năm 2014, tương đương 0,7-1,28% GDP hàng năm của EU.
Theo Giám đốc điều hành Europol, ông Rob Wainwright, dù đã có sự tăng cường hợp tác xuyên biên giới giữa các lực lượng cảnh sát các quốc gia nhưng vẫn còn những rào cản đáng kể trong hợp tác và trao đổi thông tin trên cấp độ quốc tế. Các cơ quan chống rửa tiền chỉ hoạt động ở cấp độ quốc gia với mô hình hoạt động chưa hoàn toàn phù hợp với thực tế và vấn đề cấp bách mang tính quốc tế là nạn rửa tiền.
Bên cạnh đó, sự phổ biến nhanh chóng của các loại hình dịch vụ trực tuyến cùng chương trình thanh toán qua mạng Internet là thách thức lớn đối với nỗ lực chống rửa tiền và ngăn ngừa tài trợ cho khủng bố.