หากคุณใช้ตู้เอทีเอ็มเป็นประจำ คุณอาจเคยได้ยินคำว่า “แจ็กพอต” ในพาดหัวข่าว แม้ว่าสิ่งนี้จะเกิดขึ้นมาระยะหนึ่งแล้ว แต่แจ็กพอตได้กลายเป็นรูปแบบการแฮ็กที่ได้รับความนิยมมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในยุโรปและเอเชีย
แจ็คพ็อต ATM คืออะไร? แฮ็กเกอร์ ATM ดำเนินการโจมตีนี้ได้อย่างไร
ATM Jackpotting คืออะไร?
การแจ็กพอตของ ATM เป็นการตรวจจับและใช้ประโยชน์จากช่องโหว่ของเครื่องถอนเงินอัตโนมัติหรือที่รู้จักในชื่อ ATM การดำเนินการแจ็กพอตเหล่านี้มีจุดมุ่งหมายเพื่อบังคับให้เครื่องจ่ายเงินสดทั้งหมดในทุนสำรอง
วิธีถอนการติดตั้ง bloatware windows 10
หากแฮ็กเกอร์ทำสำเร็จ พวกเขาสามารถถอนเงินทั้งหมดในตู้เอทีเอ็มออกไปได้ ในทางเทคนิคแล้ว สิ่งเหล่านี้ไม่ได้อยู่ในบัญชีใด ๆ ดังนั้นจึงไม่มีลูกค้าของธนาคารรายใดที่ได้รับผลกระทบจากการโจมตี
ตู้เอทีเอ็มแบบสแตนด์อโลนที่ตั้งอยู่ที่ร้านค้าปลีกหรือห่างจากธนาคารเป็นเป้าหมายหลัก การแจ็กพอตต้องใช้การเชื่อมต่อทางกายภาพกับเครื่อง ดังนั้นโดยทั่วไปแล้วแฮ็กเกอร์จะแต่งตัวเป็นผู้เชี่ยวชาญด้านเทคโนโลยีหรือเจ้าหน้าที่รักษาความปลอดภัยเพื่อเข้าถึงตู้ ATM โดยไม่ต้องเผชิญหน้ากัน
การโจมตีแจ็คพอตครั้งแรกน่าจะเกิดขึ้นในเดือนมกราคม 2018 ใน ข่าวประชาสัมพันธ์ หน่วยสืบราชการลับของสหรัฐอเมริกาเตือนหน่วยงานด้านการเงินและหน่วยงานบังคับใช้กฎหมายเกี่ยวกับการโจมตีตู้เอทีเอ็มนี้ ผ่านพันธมิตรของ Electronic Crimes Task Force (ECTF) พวกเขาได้รับข้อมูลข่าวกรองที่น่าเชื่อถือเกี่ยวกับการวางแผนโจมตีแจ็คพอตในสหรัฐอเมริกา
ATM Jackpotting ทำงานอย่างไร
สำหรับการดำเนินการแจ็กพอต ATM คุณต้องมีสิทธิ์เข้าถึงเครื่อง ATM และอุปกรณ์โกง อุปกรณ์อันธพาลคือเครื่องมือโจมตีฮาร์ดแวร์แบบไร้สาย เช่น คอมพิวเตอร์พกพา ที่ไม่มีสิทธิ์เข้าถึงเครือข่าย แต่มีไว้เพื่อก่อให้เกิดอันตราย ขโมยข้อมูล และรบกวนการทำงานตามปกติของเครือข่าย
เมื่อผู้คุกคามเข้าถึงคอมพิวเตอร์ภายในตู้ ATM ได้สำเร็จ พวกเขาจะถอดฮาร์ดไดรฟ์ออกและถอนการติดตั้ง ซอฟต์แวร์ป้องกันไวรัสใด ๆ ปัจจุบัน. เมื่อโปรแกรมป้องกันไวรัสหายไป แฮ็กเกอร์สามารถติดตั้งมัลแวร์ เปลี่ยนฮาร์ดไดรฟ์ และรีบูตเครื่อง ATM ได้ การดำเนินการแจ็กพอตโดยทั่วไปจะใช้เวลาไม่ถึงหนึ่งนาที
มีสองรูปแบบหลักของ ATM jackpotting
1. Jackpotting จากมัลแวร์
แจ็คพอตรูปแบบนี้ใช้ประโยชน์จากอุปกรณ์ USB อุปกรณ์มักจะเต็มไปด้วยมัลแวร์และเสียบเข้ากับช่องเสียบ USB ของตู้เอทีเอ็ม มัลแวร์นี้บังคับให้เครื่องจ่ายเงินสดที่แฮ็กเกอร์มาเก็บ
รายการทีวีแนะนำตามสิ่งที่คุณชอบ
ลูกค้ารายอื่นสามารถใช้ ATM ได้แม้ว่าจะติดตั้งมัลแวร์แล้ว และเครื่องจะทำงานได้อย่างเหมาะสมที่สุด แต่เมื่อมีการเปิดใช้งานมัลแวร์โดยแฮ็กเกอร์ ATM จะเริ่มแจกจ่ายไปยังมือล่อที่รออยู่ ซึ่งทำหน้าที่เป็นคนกลางระหว่าง ATM และแฮ็กเกอร์
แฮ็กเกอร์ยังส่งคน 'เข้ามา' ในการดำเนินการเมื่อเงินพร้อมที่จะรวบรวม โดยปกติแล้ว การรักษาความปลอดภัยเฉพาะที่ตู้ ATM นอกสถานที่คือกล้องวงจรปิด ซึ่งหมายความว่าผู้คุกคามและล่อของพวกเขาเพียงแค่ต้องปกปิดตัวตนหรืออยู่ห่างจากการมองเห็น
การจ่ายเงินสดที่ใช้มัลแวร์เหล่านี้ไม่ได้สะท้อนถึงธุรกรรมการถอนเงินใดๆ ในบัญชีธนาคารใดๆ ตัวอย่างที่มีชื่อเสียงของมัลแวร์แจ็คพอตคือ “Ploutus.D” ซึ่งมีการดัดแปลงหลายอย่างที่ช่วยให้ทำงานได้อย่างราบรื่นบนตู้เอทีเอ็มของผู้จำหน่ายตู้เอทีเอ็มกว่า 40 รายใน 80 ประเทศ
2. การโจมตีของกล่องดำ
ในกรณีนี้ อุปกรณ์อันธพาลจะเรียกว่ากล่องดำ สิ่งเหล่านี้เลียนแบบคอมพิวเตอร์ภายในของตู้ ATM และอาจเป็นอะไรก็ได้ตั้งแต่แล็ปท็อปไปจนถึง ราสเบอร์รี่ ปิ ซึ่งค่อนข้างง่ายที่จะได้รับหรือสร้าง
กล่องดำสามารถใช้ได้สองวิธี วิธีแรกเกี่ยวข้องกับการเลียนแบบคอมพิวเตอร์ภายในของตู้ ATM เชื่อมต่อโดยตรงกับตู้จ่าย และสั่งให้จ่ายเงินสดออกมา
อีกวิธีหนึ่งเกี่ยวข้องกับการเสียบสายเคเบิลเครือข่ายและดึงข้อมูลผู้ถือบัตร โดยทั่วไปข้อมูลนี้จะถูกส่งต่อระหว่าง ATM และศูนย์ธุรกรรมที่รับผิดชอบในการประมวลผลเซสชันการทำธุรกรรม
ตู้เอทีเอ็มทุกตู้มีขีดจำกัดสูงสุดที่อนุญาตให้ถอนได้ต่อการทำธุรกรรมหรือต่อลูกค้าหนึ่งราย แต่การโจมตีด้วยกล่องดำนั้นวางตัวเป็นระบบโฮสต์และบังคับให้ตู้เอทีเอ็มจ่ายเงินสดทั้งหมดในคราวเดียว
วิธีป้องกัน ATM Jackpotting
ทั้งธนาคารและลูกค้าสามารถใช้ความระมัดระวังเพื่อป้องกันการแจ็กพอต ATM
ข้อควรระวังสำหรับลูกค้า
ในฐานะลูกค้า ความจริงที่น่าเศร้าคือมีเพียงเล็กน้อยที่คุณสามารถทำได้เพื่อป้องกันแจ็คพอต แต่เคล็ดลับบางอย่างมีประโยชน์
สิ่งสำคัญที่สุดคือใช้เฉพาะตู้เอทีเอ็มของสถาบันการเงินที่มีชื่อเสียง และหลีกเลี่ยงตู้ของธุรกิจทั่วไป ห้างสรรพสินค้า และร้านค้าปลีก เนื่องจากตู้เอทีเอ็มของสถาบันชั้นนำมีระบบรักษาความปลอดภัยที่ดีกว่าตู้เอทีเอ็มแบบสแตนด์อโลนหน้าคาสิโนหรือซูเปอร์มาร์เก็ต
อีกอย่างที่คุณควรทราบก็คือคนที่ยืนอยู่ข้างหลังคุณในคิวตู้ ATM อาจเป็นเพียงผู้คุกคามที่มองหาเงินเพื่อสูบฉีด ก่อนที่คุณจะเริ่มเซสชันการทำธุรกรรม ตรวจสอบให้แน่ใจว่าคุณได้ปิดแผงปุ่มกดเมื่อป้อน PIN ของคุณ
ตรวจสอบใบแจ้งยอดธนาคารของคุณทุกเดือนเพื่อหาธุรกรรมที่ไม่ได้รับอนุญาต และรายงานไปยังไตรมาสที่เหมาะสมหากตรวจพบ
ข้อควรระวังสำหรับธนาคาร
ธนาคารที่หวังจะหลีกเลี่ยงการโจมตีนี้ควรทำให้แน่ใจว่า โปรแกรมป้องกันไวรัส และซอฟต์แวร์รักษาความปลอดภัยอื่นๆ บนเครื่อง ATM เป็นปัจจุบัน ขอแนะนำให้ปิดใช้งานฟังก์ชัน 'เริ่มและบูตอัตโนมัติ' ในเครื่อง เนื่องจากเป็นช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์
ฉันต้องการโมเด็มและเราเตอร์หรือไม่
ควรตรวจสอบ ATM เพื่อหากิจกรรมที่ผิดปกติ เช่น การขอเงินสดจำนวนมากจากลูกค้าที่มีบัญชีธนาคารว่างเปล่า และการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งจากตู้ ATM หนึ่งๆ เนื่องจากอาจเป็นเป้าหมายของแจ็กพอต
สิ่งสำคัญที่สุดคือควรมีเจ้าหน้าที่รักษาความปลอดภัยที่ตู้เอทีเอ็มนอกธนาคาร: บุคลากรที่จะอยู่ที่นั่นเพื่อป้องกันการเข้าถึงเครื่องจ่ายโดยผิดกฎหมาย
นอกจากนี้ ให้ใช้มาตรการทางกายภาพ เช่น การเพิ่มล็อคและสัญญาณเตือนไปยังตู้เอทีเอ็ม นี่เป็นสิ่งจำเป็นสำหรับแฮ็กเกอร์ที่ต้องการเข้าถึงภายในเครื่องเพื่อถอดฮาร์ดไดรฟ์ออก
ตีแจ็คพอต?
การแจ็กพอต ATM เป็นรูปแบบหนึ่งของอาชญากรรมทางไซเบอร์ที่ได้รับความนิยมในหมู่ผู้คุกคามเนื่องจากความสะดวกและความเป็นไปได้ในการจ่ายเงินจำนวนมาก เป็นภัยคุกคามร้ายแรงต่ออุตสาหกรรมการเงินและอาจส่งผลร้ายแรงต่อสถาบัน ลูกค้า และบริษัทเป้าหมาย
กลุ่มเหล่านี้จำเป็นต้องป้องกันตนเองจากการโจมตีดังกล่าวโดยใช้มาตรการรักษาความปลอดภัยที่ทันสมัย และดำเนินการตรวจสอบตู้เอทีเอ็มเป็นประจำเพื่อหาสัญญาณของการปลอมแปลงหรือการติดมัลแวร์