Hơn 3.000 ATM tại Thái Lan phải đóng cửa vì lo bị hack
14:06 | 30/08/2016 | HACKER / MALWARE
Ngân hàng Tiết kiệm Chính phủ Thái Lan phải dừng hoạt động một nửa số ATM trên cả nước để kiểm tra, sau khi mất gần 350.000 USD tại 21 máy từ cuối tháng 7 đến nay.
Các vụ hack ATM được báo cáo xảy ra tại Phuket, Surat Thani, Chumphon, Prachuap Khiri Khan, Phangnga, Phetchaburi và Bangkok với tổng số tiền 12 triệu baht (346.000 USD). Việc này đã buộc ngân hàng phải đóng cửa hơn 3.000 ATM - một nửa số ATM của họ trên cả nước, để kiểm tra.
Ban đầu, cảnh sát Thái Lan cho rằng những người nước ngoài gây ra vụ hack này. Tuy nhiên, hôm 28/8, ông Pol Gen Panya Mamen - Cố vấn Cảnh sát Hoàng gia Thái Lan cho biết khả năng có sự tham gia của người Thái sau khi kiểm tra một ATM tại một trạm xăng ở Vibhavadi Soi 44 (Bangkok) và một cây ATM khác ở Surat Thani.
Cảnh sát canh gác quanh cây ATM đầu tiên bị trộm tại Bangkok.
ATM ở Vibhavadi Soi 44 là cây đầu tiên bị hack ở Bangkok. Nhóm tội phạm đã lấy đi tổng cộng 560.000 baht qua 3 vụ tấn công ngày 29 và 30/7/2016.
Ông cho biết chúng đã đưa một loại thẻ điện tử làm tại Ukraine vào ATM, có lẽ để đưa phần mềm độc hại (malware) vào máy. Sau đó, thay vì gõ mật khẩu, chúng chỉ cần ấn nút “Hủy” và ATM tự động nhả tiền ra. Dù hạn mức rút tiền của mỗi lần rút từ ATM chỉ là 20.000 baht, nhưng nhóm này đã “bắt” ATM nhả ra tới 40.000 baht.
Sau lần tấn công đầu tiên, chúng tới một ATM khác ở Sukhumvit Soi 23 và thực hiện thủ đoạn tương tự. Cảnh sát đã có ảnh của những kẻ tình nghi, chúng đã rút tiền tại ATM này vài lần. Các nhà điều tra đang chuẩn bị bằng chứng để nhanh chóng ra lệnh bắt giữ những kẻ tình nghi.
Tại Surat Thani, Pol Gen Panya và các nhân viên điều tra địa phương đã kiểm tra một cây ATM ở quận Phunphin. Cây này bị tấn công ngày 1/8/2016 và mất 2,6 triệu baht. Ngân hàng Trung ương Thái Lan thông báo chưa có dấu hiệu nào về các vụ tấn công tương tự tại các ngân hàng khác. Trước đó, cảnh sát Thái Lan cho biết, rất có thể những kẻ tình nghi này liên quan đến các vụ tấn công ATM một ngân hàng lớn của Đài Loan (Trung Quốc) hồi tháng 7/2016.
Ông cho biết chúng đã đưa một loại thẻ điện tử làm tại Ukraine vào ATM, có lẽ để đưa phần mềm độc hại (malware) vào máy. Sau đó, thay vì gõ mật khẩu, chúng chỉ cần ấn nút “Hủy” và ATM tự động nhả tiền ra. Dù hạn mức rút tiền của mỗi lần rút từ ATM chỉ là 20.000 baht, nhưng nhóm này đã “bắt” ATM nhả ra tới 40.000 baht.
Sau lần tấn công đầu tiên, chúng tới một ATM khác ở Sukhumvit Soi 23 và thực hiện thủ đoạn tương tự. Cảnh sát đã có ảnh của những kẻ tình nghi, chúng đã rút tiền tại ATM này vài lần. Các nhà điều tra đang chuẩn bị bằng chứng để nhanh chóng ra lệnh bắt giữ những kẻ tình nghi.
Tại Surat Thani, Pol Gen Panya và các nhân viên điều tra địa phương đã kiểm tra một cây ATM ở quận Phunphin. Cây này bị tấn công ngày 1/8/2016 và mất 2,6 triệu baht. Ngân hàng Trung ương Thái Lan thông báo chưa có dấu hiệu nào về các vụ tấn công tương tự tại các ngân hàng khác. Trước đó, cảnh sát Thái Lan cho biết, rất có thể những kẻ tình nghi này liên quan đến các vụ tấn công ATM một ngân hàng lớn của Đài Loan (Trung Quốc) hồi tháng 7/2016.
