Home > Press/Release > เทรนด์ ไมโคร เตือนระวังภัยอาชญากรไซเบอร์โจมตีเครื่องเอทีเอ็ม

เทรนด์ ไมโคร เตือนระวังภัยอาชญากรไซเบอร์โจมตีเครื่องเอทีเอ็ม

เครื่องบริการเงินด่วนอัตโนมัติหรือเอทีเอ็ม (Automatic Teller Machine: ATM) กำลังตกเป็นเป้าโจมตีของเหล่าอาชญากรทุกรูปแบบอยู่ในขณะนี้ เนื่องจากเป็นแหล่งที่มีเงินเป็นจำนวนมาก

นายโรแลนด์ เดลา แพซ วิศวกรด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร เปิดเผยว่า วิธีทั่วไปที่อาชญกรไซเบอร์ใช้ในการโจมตีเครื่องเอทีเอ็ม คือ การดำเนินการผ่านสกิมเมอร์ () ซึ่งเป็นอุปกรณ์ขโมยข้อมูลที่เข้ารหัสไว้บนแถบแม่เหล็กของบัตรเอทีเอ็ม โดยสกิมเมอร์นั้นจะมีหลากหลายรูปแบบ ตั้งแต่แบบง่ายๆ ไปจนถึงแบบที่ซับซ้อนอย่างมาก ตัวอย่างหนึ่งที่เทรนด์ ไมโครเคยแจ้งเตือนไปก่อนหน้านี้ คือ อุปกรณ์เครื่องบันทึกเงินสด (POS) ปลอมที่ถูกใช้เพื่อสกิมข้อมูลจากบัตรเครดิตและเดบิต ซึ่งปัจจุบันภัยคุกคามรูปแบบนี้ไม่ได้จำกัดเฉพาะในสหรัฐอเมริกาเท่านั้น แต่ยังมีการตรวจพบรูปแบบที่เหมือนกันนี้ในประเทศจีนอีกด้วย

รูปแบบการโจมตีขั้นสูง (และมีราคาแพง) ในลักษณะนี้จะทำการส่งข้อมูลที่ได้มาไปให้อาชญากรไซเบอร์ผ่านทางเครือข่ายโทรศัพท์มือถือที่มีอยู่ โดยอาชญากรที่ต้องการประหยัดเงินอาจใช้วิธีเช่าสกิมเมอร์ด้วยการแบ่งรายได้ 50 ต่อ 50 กับเจ้าของผู้ให้เช่าได้

อย่างไรก็ตาม ขณะนี้มีเครื่องเอทีเอ็มกำลังถูกมัลแวร์โจมตีเพิ่มมากขึ้น โดยมื่อช่วงช่วงต้นปี 2547 พบว่า 70% ของเครื่องเอทีเอ็มใหม่จะใช้ระบบปฏิบัติการวินโดว์ส (Windows) และบริษัท ดายโบลด์ ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มในสหรัฐอเมริกาคาดว่า 90% ของเครื่องเอทีเอ็มในปัจจุบันกำลังใช้งานระบบปฎิบัติการวินโดว์สอยู่ และสิ่งนี้เองที่ทำให้เครื่องเอทีเอ็มอาจมีช่องโหว่ให้มัลแวร์โจมตีได้เช่นเดียวกับเครื่องคอมพิวเตอร์ทั่วไป

ทั้งนี้ มัลแวร์ในตระกูล TSPY_SKIMER รวมถึง TSPY_SKIMER.A และ TSPY_SKIMER.B เป็นตัวอย่างของภัยคุกคามจากมัลแวร์ที่เกิดกับเครื่องเอทีเอ็ม มัลแวร์ทั้งสองตัวถูกเขียนขึ้นโดยผู้ที่มีความรู้เป็นอย่างดีด้านสถาปัตยกรรมของเอทีเอ็ม ซึ่งระบบดังกล่าวไม่ได้รับการเปิดเผยในวงกว้าง นอกจากนี้การติดตั้งมัลแวร์เหล่านี้ยังจะต้องดำเนินการด้วยตนเองโดยผู้ที่สามารถเข้าถึงเทอร์มินอลของเอทีเอ็มได้โดยตรง

เมื่อพิจารณา TSPY_SKIMER.A จะพบว่ารหัสของมัลแวร์ดังกล่าวถูกแทรกไว้ในบริการที่เฉพาะ เจาะจงที่เกี่ยวข้องกับเครื่องเอทีเอ็มของบริษัท ดายโบลด์ (ทั้งนี้บริษัทดายโบลด์ไม่ใช่เป้าหมายเดียว เนื่องจากผู้ผลิตเครื่องเอทีเอ็มอื่นๆ ก็ตกเป็นเป้าหมายการโจมตีของสกิมเมอร์แบบอื่นๆ เช่นกัน) นอกจากนี้ อาชญากรไซเบอร์ยังสามารถใช้แป้นพิมพ์และหน้าจอของเครื่องเอทีเอ็มเพื่อส่งคำสั่งไปยังมัลแวร์ ตลอดจนตรวจหารุ่นซอฟต์แวร์ที่บริษัท ดายโบลท์ ได้ติดตั้งไว้ และสั่งพิมพ์ข้อมูลที่ขโมยได้ออกมาในรูปของใบเสร็จ หรือแม้แต่ถอนเงินสดก็ได้เช่นเดียวกัน

แม้ว่าการโจมตีในรูปแบบนี้จะมีแรงจูงใจทางการเงินสูง แต่เนื่องจากยังมีความยุ่งยากและความสลับซับซ้อนมาก จึงอาจไม่ได้รับความนิยมเท่ากับการโจมตีในรูปแบบอื่นมากนัก อย่างไรก็ตามผู้ใช้ไม่ควรกล่าวโทษข้อผิดพลาดของระบบรักษาความปลอดภัยเพียงอย่างเดียว แต่ควรหาความรู้เพิ่มเติมและป้องกันตัวเองให้มากขึ้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีในลักษณะดังกล่าว

ขณะที่ธนาคารเองก็ควรให้ความสำคัญกับภัยคุกคามรูปแบบนี้ด้วย เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะคาดหวังให้ธนาคารปกป้องเงินของพวกเขา จะเห็นได้ว่าเครื่องเอทีเอ็มที่ติดมัลแวร์สายพันธุ์ใดสายพันธุ์หนึ่งของสกิมเมอร์อาจส่งผลต่อชื่อเสียง และความไว้วางใจที่ลูกค้ามีต่อธนาคารได้ ดังนั้นมาตรการด้านการรักษาความปลอดภัยระดับพิเศษจึงควรได้รับการนำมาใช้ เพื่อให้แน่ใจได้ว่าเครื่องเอทีเอ็มจะปลอดภัยจากภัยร้ายมัลแวร์เหล่านี้ได้

View :716

Related Posts

Categories: Press/Release Tags: ,
  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.