อุปกรณ์อะไรที่เป็นคอมพิวเตอร์ก็มีโอกาสติดมัลแวร์หรือไวรัสได้หมด ไม่เว้นแม้แต้ตู้ ATM ด้วย ล่าสุดนักวิจัยได้ออกมาเปิดเผยวิธีที่เหล่าแฮคเกอร์ใช้เผยแพร่มัลแวร์เข้าไปติดตู้ ATM

ธนาคารเริ่มรู้ตัวเกี่ยวกับเรื่องนี้เมื่อเดือนกรกฎาคมที่ผ่านมาหลังจากที่ เจ้าหน้าผู้เกี่ยวข้องเริ่มสังเกตเห็นว่าตู้ ATM ว่างเปล่าแม้ว่าจะมีการใช้ตู้นิรภัยเพื่อป้องกันเงินที่อยู่ด้านใน หลังจากที่เพิ่มจำนวนกล้องวงจรปิดก็พบว่าเหล่าอาชญากรได้เจาะตู้เอทีเอ็มด้วยการใช้แฟลชไดรฟ์ที่มีมัลแวร์

ในงาน Chaos Computing Congress ที่กำลังจัดขึ้นที่เมืองฮัมบูร์ก ประเทศเยอรมันตอนนี้  นักวิจัยได้นำตู้จ่ายเงินสดของธนาคารแห่งหนึ่งในยุโรป โดยที่ไม่เปิดเผยชื่อธนาคารมาสาธิตให้ดู วิธีการที่เหล่าแฮคเกอร์ใช้ก็คือ ทำการเจาะตู้เอทีเอ็มเพื่อให้เสียบแฟลชไดรฟ์ USB เข้ากับคอมพิวเตอร์ของตู้ ATM เพื่อลงโค้ดหรือมัลแวร์ที่เขียนเอาไว้ เมื่อเหล่าวายร้ายได้ทำให้ตู้ ATM ติดมัลแวร์เรียบร้อยแล้ว ก็จะทำการปิดและซ่อมแซมตู้ตรงส่วนที่ถูกเจาะรู นั่นจึงทำให้ตู้เอทีเอ็มเครื่องนี้ตกเป็นเหยื่อการขโมยเงินโดยไม่มีร่องรอยการแฮคให้เห็น ที่สำคัญเค้ายังใส่ hack.bat เพื่อให้ซอฟท์แวร์ในตู้ไม่ให้แสดงนามสกุลอีกจึงทำให้การวิเคราะห์ว่าไฟล์ใดเป็นมัลแวร์ยากขึ้นไปอีก

 

 

 

 

เมื่อต้องการการสั่งงานให้มัลแวร์เริ่มทำงานก็แค่พิมพ์รหัส 12 หลักหน้าตู้ หน้าจอก็จะเปลี่ยนเป็นอินเตอร์เฟซแบบพิเศษขึ้นมา หลังจากวิเคราะห์ซอฟท์แวร์ของตู้เอทีเอ็มที่ติดมัลแวร์ นักวิจัยก็สามารถเข้าถึงอินเตอร์เฟสที่แฮคเกอร์ใช้ โดยในหน้าเมนูจะแสดงว่า ตู้นั้นมีเงินเหลือในตู้เท่าไหร่ แบ่งเป็นธนบัตรแต่ละประเภทกี่ใบ รวมถึงเมนูคำสั่งอื่นๆ นักวิจัยบอกว่าเหล่าหัวขโมยจะมุ่งเน้นไปที่ธนบัตรที่มีมูลค่ามากที่สุดเพื่อให้ได้เงินมากที่สุดในเวลาที่สั้นที่สุด

แต่เหล่าแก๊งหัวขโมยก็กลัวเรื่องที่จะมีหนอนบ่อนไส้ ขโมยแฟลชไดรฟ์นี้แล้วไปลงมือคนเดียว ได้เงินเพียวๆไม่ต้องแบ่งใคร เพื่อป้องกันความเสี่ยงนี้ แฮคเกอร์ก็เลยเขียนโค้ดเข้าไปอีกชุดให้ใส่รหัสที่สองที่ปรากฏบนหน้าจอก่อนที่ตู้จะจ่ายเงินออกมา ถ้าหากใส่รหัสไม่ถูก ตู้ ATM ก็จะกลับไปสู่สภาพปกติภายในเวลา 3 นาที ซึ่งโค้ดนี้ต้องโทรถามหัวหน้าแก๊งด้วยการบอกรหัสที่อยู่บนหน้าจอ แล้วเค้าก็จะบอกรหัสที่ถูกต้องกลับมาอีกที เรียกว่าหัวขโมยที่ใช้วิธีนี้ต้องมีความรู้สูงมากทีเดียว ถึงคิดได้ขนาดนี้

VIA BBC