สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

เมนู

บทความ

สมัครงาน

สมาชิก

ลืมรหัสผ่าน

ลิงค์

เครื่องเอทีเอ็มเป็นเป้าโจมตีของอาชญากรไซเบอร์

28/07/2010 View: 572

จาก โพสต์ทูเดย์

เครื่องเอทีเอ็มตกเป็นเป้าโจมตีของเหล่าอาชญากรทุกรูปแบบ

นายโรแลนด์ เดลา แพซ วิศวกรด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร เปิดเผยว่า วิธีทั่วไปที่อาชญกรไซเบอร์ใช้ในการโจมตีเครื่องเอทีเอ็ม คือ การดำเนินการผ่านสกิมเมอร์ (Skimmer) ซึ่งเป็นอุปกรณ์ขโมยข้อมูลที่เข้ารหัสไว้บนแถบแม่เหล็กของบัตรเอทีเอ็ม โดยสกิมเมอร์นั้นจะมีหลากหลายรูปแบบ ตั้งแต่แบบง่ายๆ ไปจนถึงแบบที่ซับซ้อนอย่างมาก ตัวอย่างหนึ่งที่เทรนด์ ไมโครเคยแจ้งเตือนไปก่อนหน้านี้ คือ อุปกรณ์เครื่องบันทึกเงินสด (POS) ปลอมที่ถูกใช้เพื่อสกิมข้อมูลจากบัตรเครดิตและเดบิต ซึ่งปัจจุบันภัยคุกคามรูปแบบนี้ไม่ได้จำกัดเฉพาะในสหรัฐอเมริกาเท่านั้น แต่ยังมีการตรวจพบรูปแบบที่เหมือนกันนี้ในประเทศจีนอีกด้วย

ภาพ ประกอบข่าว

รูปแบบการโจมตีขั้นสูง (และมีราคาแพง) ในลักษณะนี้จะทำการส่งข้อมูลที่ได้มาไปให้อาชญากรไซเบอร์ผ่านทางเครือข่าย โทรศัพท์มือถือที่มีอยู่ โดยอาชญากรที่ต้องการประหยัดเงินอาจใช้วิธีเช่าสกิมเมอร์ด้วยการแบ่งรายได้ 50 ต่อ 50 กับเจ้าของผู้ให้เช่าได้

ปัจจุบันมีเครื่องเอทีเอ็มกำลังถูกมัลแวร์โจมตีเพิ่มมากขึ้น โดยตั้งแต่ปี 2547 พบว่า 70% ของเครื่องเอทีเอ็มใหม่จะใช้ระบบปฏิบัติการวินโดว์ส (Windows) และบริษัท ดีลโบลด์ ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มในสหรัฐอเมริกาคาดว่า 90% ของเครื่องเอทีเอ็มในปัจจุบันกำลังใช้งานระบบปฎิบัติการวินโดว์สอยู่ และสิ่งนี้เองที่ทำให้เครื่องเอทีเอ็มอาจมีช่องโหว่ให้มัลแวร์โจมตีได้เช่น เดียวกับเครื่องคอมพิวเตอร์ทั่วไป

ทั้งนี้ มัลแวร์ในตระกูล TSPY_SKIMER รวมถึง TSPY_SKIMER.A และ TSPY_SKIMER.B เป็นตัวอย่างของภัยคุกคามจากมัลแวร์ที่เกิดกับเครื่องเอทีเอ็ม มัลแวร์ทั้งสองตัวถูกเขียนขึ้นโดยผู้ที่มีความรู้เป็นอย่างดีด้าน สถาปัตยกรรมของเอทีเอ็ม ซึ่งระบบดังกล่าวไม่ได้รับการเปิดเผยในวงกว้าง นอกจากนี้การติดตั้งมัลแวร์เหล่านี้ยังจะต้องดำเนินการด้วยตนเองโดยผู้ที่ สามารถเข้าถึงเทอร์มินอลของเอทีเอ็มได้โดยตรง

เมื่อพิจารณา TSPY_SKIMER.A จะพบว่ารหัสของมัลแวร์ดังกล่าวถูกแทรกไว้ในบริการที่เฉพาะ เจาะจงกับเครื่องเอทีเอ็มของ บริษัท ดีลโบลด์ อย่างไรก็ตาม บริษัท ดีล โบลด์ไม่ใช่เป้าหมายเดียว ผู้ผลิตเครื่องเอทีเอ็มอื่นๆ ก็ตกเป็นเป้าหมายการโจมตีของสกิมเมอร์แบบอื่นๆ เช่นกัน

จากการฝั่งรหัสมัลแวร์ลงไปในเครื่องเอทีเอ็ม อาชญากรไซเบอร์จึงสามารถใช้แป้นพิมพ์และหน้าจอของเครื่องเอทีเอ็มเพื่อส่งคำ สั่งไปยังมัลแวร์ ตลอดจนตรวจหารุ่นซอฟต์แวร์ที่บริษัท ดีลโบลท์ ติดตั้งไว้ และสั่งพิมพ์ข้อมูลที่ขโมยได้ออกมาในรูปของใบเสร็จ หรือแม้แต่ถอนเงินสดก็ได้เช่นเดียวกัน

การโจมตีในรูปแบบดังกล่าวแม้จะมีแรงจูงใจทางการเงินสูง แต่เนื่องจากความยุ่งยากและความสลับซับซ้อนมาก จึงไม่ได้รับความนิยมเท่ากับการโจมตีในรูปแบบอื่น ดังนั้นผู้ใช้ควรหาความรู้เพิ่มเติมและป้องกันตัวเองให้มากขึ้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีในลักษณะดังกล่าวด้วย

ขณะที่ธนาคารเองก็ควรให้ความสำคัญกับภัยคุกคามรูปแบบนี้ด้วย เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะคาดหวังให้ธนาคารปกป้องเงินของพวกเขา จะเห็นได้ว่าเครื่องเอทีเอ็มที่ติดมัลแวร์สายพันธุ์ใดสายพันธุ์หนึ่งของ สกิมเมอร์อาจส่งผลต่อชื่อเสียง และความไว้วางใจที่ลูกค้ามีต่อธนาคารได้ ดังนั้นมาตรการด้านการรักษาความปลอดภัยระดับพิเศษจึงควรได้รับการนำมาใช้ เพื่อให้แน่ใจได้ว่าเครื่องเอทีเอ็มจะปลอดภัยจากภัยร้ายมัลแวร์เหล่านี้ได้

Tags : เครื่องเอทีเอ็ม เป้าโจมตี อาชญากรไซเบอร์

view