ATM Jackpotting Attack คืออะไร และทำงานอย่างไร

ATM Jackpotting Attack คืออะไร และทำงานอย่างไร
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

หากคุณใช้ตู้เอทีเอ็มเป็นประจำ คุณอาจเคยได้ยินคำว่า “แจ็กพอต” ในพาดหัวข่าว แม้ว่าสิ่งนี้จะเกิดขึ้นมาระยะหนึ่งแล้ว แต่แจ็กพอตได้กลายเป็นรูปแบบการแฮ็กที่ได้รับความนิยมมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในยุโรปและเอเชีย





แจ็คพ็อต ATM คืออะไร? แฮ็กเกอร์ ATM ดำเนินการโจมตีนี้ได้อย่างไร



ATM Jackpotting คืออะไร?

การแจ็กพอตของ ATM เป็นการตรวจจับและใช้ประโยชน์จากช่องโหว่ของเครื่องถอนเงินอัตโนมัติหรือที่รู้จักในชื่อ ATM การดำเนินการแจ็กพอตเหล่านี้มีจุดมุ่งหมายเพื่อบังคับให้เครื่องจ่ายเงินสดทั้งหมดในทุนสำรอง





วิธีถอนการติดตั้ง bloatware windows 10

หากแฮ็กเกอร์ทำสำเร็จ พวกเขาสามารถถอนเงินทั้งหมดในตู้เอทีเอ็มออกไปได้ ในทางเทคนิคแล้ว สิ่งเหล่านี้ไม่ได้อยู่ในบัญชีใด ๆ ดังนั้นจึงไม่มีลูกค้าของธนาคารรายใดที่ได้รับผลกระทบจากการโจมตี

ตู้เอทีเอ็มแบบสแตนด์อโลนที่ตั้งอยู่ที่ร้านค้าปลีกหรือห่างจากธนาคารเป็นเป้าหมายหลัก การแจ็กพอตต้องใช้การเชื่อมต่อทางกายภาพกับเครื่อง ดังนั้นโดยทั่วไปแล้วแฮ็กเกอร์จะแต่งตัวเป็นผู้เชี่ยวชาญด้านเทคโนโลยีหรือเจ้าหน้าที่รักษาความปลอดภัยเพื่อเข้าถึงตู้ ATM โดยไม่ต้องเผชิญหน้ากัน



ภาพตู้เอทีเอ็มในเวลากลางคืน

การโจมตีแจ็คพอตครั้งแรกน่าจะเกิดขึ้นในเดือนมกราคม 2018 ใน ข่าวประชาสัมพันธ์ หน่วยสืบราชการลับของสหรัฐอเมริกาเตือนหน่วยงานด้านการเงินและหน่วยงานบังคับใช้กฎหมายเกี่ยวกับการโจมตีตู้เอทีเอ็มนี้ ผ่านพันธมิตรของ Electronic Crimes Task Force (ECTF) พวกเขาได้รับข้อมูลข่าวกรองที่น่าเชื่อถือเกี่ยวกับการวางแผนโจมตีแจ็คพอตในสหรัฐอเมริกา

ATM Jackpotting ทำงานอย่างไร

สำหรับการดำเนินการแจ็กพอต ATM คุณต้องมีสิทธิ์เข้าถึงเครื่อง ATM และอุปกรณ์โกง อุปกรณ์อันธพาลคือเครื่องมือโจมตีฮาร์ดแวร์แบบไร้สาย เช่น คอมพิวเตอร์พกพา ที่ไม่มีสิทธิ์เข้าถึงเครือข่าย แต่มีไว้เพื่อก่อให้เกิดอันตราย ขโมยข้อมูล และรบกวนการทำงานตามปกติของเครือข่าย



เมื่อผู้คุกคามเข้าถึงคอมพิวเตอร์ภายในตู้ ATM ได้สำเร็จ พวกเขาจะถอดฮาร์ดไดรฟ์ออกและถอนการติดตั้ง ซอฟต์แวร์ป้องกันไวรัสใด ๆ ปัจจุบัน. เมื่อโปรแกรมป้องกันไวรัสหายไป แฮ็กเกอร์สามารถติดตั้งมัลแวร์ เปลี่ยนฮาร์ดไดรฟ์ และรีบูตเครื่อง ATM ได้ การดำเนินการแจ็กพอตโดยทั่วไปจะใช้เวลาไม่ถึงหนึ่งนาที

ดูในขณะที่ป้อน PIN ของคุณ
เครดิตรูปภาพ: Richard/ ฟลิคเกอร์ .

มีสองรูปแบบหลักของ ATM jackpotting



1. Jackpotting จากมัลแวร์

แจ็คพอตรูปแบบนี้ใช้ประโยชน์จากอุปกรณ์ USB อุปกรณ์มักจะเต็มไปด้วยมัลแวร์และเสียบเข้ากับช่องเสียบ USB ของตู้เอทีเอ็ม มัลแวร์นี้บังคับให้เครื่องจ่ายเงินสดที่แฮ็กเกอร์มาเก็บ

รายการทีวีแนะนำตามสิ่งที่คุณชอบ

ลูกค้ารายอื่นสามารถใช้ ATM ได้แม้ว่าจะติดตั้งมัลแวร์แล้ว และเครื่องจะทำงานได้อย่างเหมาะสมที่สุด แต่เมื่อมีการเปิดใช้งานมัลแวร์โดยแฮ็กเกอร์ ATM จะเริ่มแจกจ่ายไปยังมือล่อที่รออยู่ ซึ่งทำหน้าที่เป็นคนกลางระหว่าง ATM และแฮ็กเกอร์

แฮ็กเกอร์ยังส่งคน 'เข้ามา' ในการดำเนินการเมื่อเงินพร้อมที่จะรวบรวม โดยปกติแล้ว การรักษาความปลอดภัยเฉพาะที่ตู้ ATM นอกสถานที่คือกล้องวงจรปิด ซึ่งหมายความว่าผู้คุกคามและล่อของพวกเขาเพียงแค่ต้องปกปิดตัวตนหรืออยู่ห่างจากการมองเห็น

การจ่ายเงินสดที่ใช้มัลแวร์เหล่านี้ไม่ได้สะท้อนถึงธุรกรรมการถอนเงินใดๆ ในบัญชีธนาคารใดๆ ตัวอย่างที่มีชื่อเสียงของมัลแวร์แจ็คพอตคือ “Ploutus.D” ซึ่งมีการดัดแปลงหลายอย่างที่ช่วยให้ทำงานได้อย่างราบรื่นบนตู้เอทีเอ็มของผู้จำหน่ายตู้เอทีเอ็มกว่า 40 รายใน 80 ประเทศ

2. การโจมตีของกล่องดำ

ในกรณีนี้ อุปกรณ์อันธพาลจะเรียกว่ากล่องดำ สิ่งเหล่านี้เลียนแบบคอมพิวเตอร์ภายในของตู้ ATM และอาจเป็นอะไรก็ได้ตั้งแต่แล็ปท็อปไปจนถึง ราสเบอร์รี่ ปิ ซึ่งค่อนข้างง่ายที่จะได้รับหรือสร้าง

กล่องดำสามารถใช้ได้สองวิธี วิธีแรกเกี่ยวข้องกับการเลียนแบบคอมพิวเตอร์ภายในของตู้ ATM เชื่อมต่อโดยตรงกับตู้จ่าย และสั่งให้จ่ายเงินสดออกมา

อีกวิธีหนึ่งเกี่ยวข้องกับการเสียบสายเคเบิลเครือข่ายและดึงข้อมูลผู้ถือบัตร โดยทั่วไปข้อมูลนี้จะถูกส่งต่อระหว่าง ATM และศูนย์ธุรกรรมที่รับผิดชอบในการประมวลผลเซสชันการทำธุรกรรม

ตู้เอทีเอ็มทุกตู้มีขีดจำกัดสูงสุดที่อนุญาตให้ถอนได้ต่อการทำธุรกรรมหรือต่อลูกค้าหนึ่งราย แต่การโจมตีด้วยกล่องดำนั้นวางตัวเป็นระบบโฮสต์และบังคับให้ตู้เอทีเอ็มจ่ายเงินสดทั้งหมดในคราวเดียว

วิธีป้องกัน ATM Jackpotting

เด็กผู้ชายในแจ็คเก็ตสีเขียวจ่ายค่าจอดรถด้วยบัตรตอนกลางคืน

ทั้งธนาคารและลูกค้าสามารถใช้ความระมัดระวังเพื่อป้องกันการแจ็กพอต ATM

ข้อควรระวังสำหรับลูกค้า

ในฐานะลูกค้า ความจริงที่น่าเศร้าคือมีเพียงเล็กน้อยที่คุณสามารถทำได้เพื่อป้องกันแจ็คพอต แต่เคล็ดลับบางอย่างมีประโยชน์

สิ่งสำคัญที่สุดคือใช้เฉพาะตู้เอทีเอ็มของสถาบันการเงินที่มีชื่อเสียง และหลีกเลี่ยงตู้ของธุรกิจทั่วไป ห้างสรรพสินค้า และร้านค้าปลีก เนื่องจากตู้เอทีเอ็มของสถาบันชั้นนำมีระบบรักษาความปลอดภัยที่ดีกว่าตู้เอทีเอ็มแบบสแตนด์อโลนหน้าคาสิโนหรือซูเปอร์มาร์เก็ต

อีกอย่างที่คุณควรทราบก็คือคนที่ยืนอยู่ข้างหลังคุณในคิวตู้ ATM อาจเป็นเพียงผู้คุกคามที่มองหาเงินเพื่อสูบฉีด ก่อนที่คุณจะเริ่มเซสชันการทำธุรกรรม ตรวจสอบให้แน่ใจว่าคุณได้ปิดแผงปุ่มกดเมื่อป้อน PIN ของคุณ

ตรวจสอบใบแจ้งยอดธนาคารของคุณทุกเดือนเพื่อหาธุรกรรมที่ไม่ได้รับอนุญาต และรายงานไปยังไตรมาสที่เหมาะสมหากตรวจพบ

ข้อควรระวังสำหรับธนาคาร

ธนาคารที่หวังจะหลีกเลี่ยงการโจมตีนี้ควรทำให้แน่ใจว่า โปรแกรมป้องกันไวรัส และซอฟต์แวร์รักษาความปลอดภัยอื่นๆ บนเครื่อง ATM เป็นปัจจุบัน ขอแนะนำให้ปิดใช้งานฟังก์ชัน 'เริ่มและบูตอัตโนมัติ' ในเครื่อง เนื่องจากเป็นช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์

ฉันต้องการโมเด็มและเราเตอร์หรือไม่

ควรตรวจสอบ ATM เพื่อหากิจกรรมที่ผิดปกติ เช่น การขอเงินสดจำนวนมากจากลูกค้าที่มีบัญชีธนาคารว่างเปล่า และการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งจากตู้ ATM หนึ่งๆ เนื่องจากอาจเป็นเป้าหมายของแจ็กพอต

สิ่งสำคัญที่สุดคือควรมีเจ้าหน้าที่รักษาความปลอดภัยที่ตู้เอทีเอ็มนอกธนาคาร: บุคลากรที่จะอยู่ที่นั่นเพื่อป้องกันการเข้าถึงเครื่องจ่ายโดยผิดกฎหมาย

นอกจากนี้ ให้ใช้มาตรการทางกายภาพ เช่น การเพิ่มล็อคและสัญญาณเตือนไปยังตู้เอทีเอ็ม นี่เป็นสิ่งจำเป็นสำหรับแฮ็กเกอร์ที่ต้องการเข้าถึงภายในเครื่องเพื่อถอดฮาร์ดไดรฟ์ออก

ตีแจ็คพอต?

การแจ็กพอต ATM เป็นรูปแบบหนึ่งของอาชญากรรมทางไซเบอร์ที่ได้รับความนิยมในหมู่ผู้คุกคามเนื่องจากความสะดวกและความเป็นไปได้ในการจ่ายเงินจำนวนมาก เป็นภัยคุกคามร้ายแรงต่ออุตสาหกรรมการเงินและอาจส่งผลร้ายแรงต่อสถาบัน ลูกค้า และบริษัทเป้าหมาย

กลุ่มเหล่านี้จำเป็นต้องป้องกันตนเองจากการโจมตีดังกล่าวโดยใช้มาตรการรักษาความปลอดภัยที่ทันสมัย ​​และดำเนินการตรวจสอบตู้เอทีเอ็มเป็นประจำเพื่อหาสัญญาณของการปลอมแปลงหรือการติดมัลแวร์