ทุกวันนี้ อาชญากรไซเบอร์เพิ่มขึ้นมาก เป้าหมายของพวกเขาก็คือบริษัทหรือธนาคารที่เป็นแหล่งการเงินขนาดใหญ่ แต่หากเรานึกภาพแฮกเกอร์ที่นั่งอยู่หลังคอมพิวเตอร์ นั่งพิมพ์คอมติ๊กๆๆ แบบไว ๆ ทดลองเล่นง่ายๆได้รับโบนัสฟรีๆดีกว่าขโมยเงินจากบัญชีหนึ่งไปยังบัญชีหนึ่ง ก็คงมีแต่ในหนังละมั้งปัจจุบัน ระบบธนาคารนั้นล้ำหน้ามาก ไม่ใช่เรื่องง่ายที่แฮกเกอร์จะบุกเข้าประตูหน้าบ้าน ดีไม่ดีโดนสืบไอพี ตำรวจจะบุกถึงบ้านเอาได้
สิ่งที่แฮกเกอร์เหล่านี้กำลังจ้องโจมตีคือตู้ ATM ที่มีช่องโหว่จำนวนมาก น่าแปลกที่ระบบป้องกันของธนาคารนั้นดี แต่ระบบปฏิบัติการที่ใช้ในตู้ ATM นั้นค่อนข้างเก่า อาจจะเป็น Windows XP หรือ Windows 7 ที่ Microsoft เลิกอัปเดตด้านความปลอดภัยไปแล้ว และแฮกเกอร์ก็รู้เรื่องนี้ดีโดยปกติแล้วเนี่ย การแฮก ATM ทั่วไปที่เราเจอในไทย ส่วนใหญ่จะใช้วิธีแบบสกิมเมอร์ คือเอาอุปกรณ์บางอย่างไปติดที่ตู้ ATM เพื่อคัดลอกข้อมูลบัตรของคนอื่น จากนั้นนำบัตรมาโคลนนิ่ง และเอาไปกดเงินออกจากตู้แบบปกติ วิธีนี้หลายคนโดนมาแล้ว ส่งผลเสียทั้งผู้ใช้และตัวธนาคารเอง
แต่ตอนนี้ วิธีที่เกิดขึ้นใหม่คือ การใช้ Rasberry Pi บวกกับอุปกรณ์จาก ebay และความพยายามอีกนิดหน่อยก็สั่งให้ตู้คายเงินออกมาได้แล้ว เขาใช้วิธียังไง Techhub จะพาไปดูกันค่ะ
- เลือกเป้าหมาย
ตำแหน่งที่ดีที่สุดของเหล่าแฮกเกอร์ก็คือแหล่งที่มีคนกดเงินเยอะ เพราะจะมีการสต็อคธนบัตรจำนวนมากกว่าตู้อื่น และหากมีการเฝ้าระวังน้อยหน่อยจะดีมาก เช่นมีกล้องวงจรปิดจากมุมเดียวและหากเตรียมการเสร็จสิ้นทุกอย่างแล้ว การโจมตีจะเริ่มในเป็นช่วงเทศกาล Valentine’s Day ช่วงวันหยุดสุดสัปดาห์ หรือช่วงสิ้นปีที่จะมีโบนัสออก เพราะเงินในตู้จะมีมากกว่าปกติ
2. ศึกษข้อมูลของแต่ละตู้
หลายธนาคารไม่ได้สร้างตู้ ATM ของตัวเองขึ้นมาหรอก เขาก็ใช้บริการจากผู้ผลิตชั้นนำต่างๆ เช่น Diebold Nixdorf, Wincor Nixdorf, NCR, Triton และ Hitachi-Omron และโดยแฮกเกอร์จะเข้าไปดูแบรนด์ ตรวจสอบรุ่น โมเดล หรือจะถ่ายรูปตู้เครื่องนั้นไปเลยจากนั้นแฮกเกอร์จะเอาชื่อรุ่นหรือภาพของตู้ ATM ไปขอซื้อมัลแวร์ใน Dark Web ซึ่งเชื่อเถอะว่ามันมีขายอยู่ เมื่อได้แล้ว ก็เอามาโหลดใส่ไว้ใน Rasberry Pi เตรียมเอาไปโหลดใส่เครื่อง ATM
3. ซื้อ ATM maintenance keys
ATM maintenance keys จะเป็นกุญแจ ที่ใช้กับตู้ ATM ในรุ่นนั้น ๆ หรือแบรนด์นั้น ๆ มีไว้เพื่อให้พนักงานบำรุงรักษาเครื่อง เข้ามาเปิดเพื่อแก้ไขความผิดพลาดของระบบต่าง ๆ ภายในเครื่อง โดย ATM maintenance keys นั้น มีขายใน Dark Web รวมทั้ง Alibaba และ ebay ค่ะ
4. ติดตั้งมัลแวร์
เมื่อแฮกเกอร์ ได้ของที่ต้องการทั้งหมด ก็พุ่งไปที่ตู้ ATM ที่ต้องการ สิ่งที่แฮกเกอร์จะทำคือเสียบ ATM maintenance keys เข้าไป หากไขสำเร็จ จะเจอช่องสำหรับเสียบ USB ซึ่งมีไว้สำหรับพนักงานบำรุงรักษาเครื่องค่ะ แต่พอร์ต USB บนตู้จะถูกล็อคไว้ให้สามารถเชื่อมต่อกับเมาส์หรือแป้นพิมพ์เท่านั้น เพื่อกันไม่ให้พนักงานเอา USB อื่น ๆ มาเสียแต่มัลแวร์ที่แฮกเกอร์โหลดมาจาก Dark Web จะทำให้ตู้ ATM เชื่อว่า raspberry pi เป็นคีย์บอร์ด และยอมให้เชื่อมต่อค่ะ
5. สั่งให้ ATM คายเงินออกมา
เมื่อตู้ ATM เปิดประตูให้แล้ว มัลแวร์จะเข้าไปรันคำสั่งให้ต่าง ๆ ให้เราสามารถกดเงินออกมาจากตู้ หรือรันคำสั่งให้ตู้ ATM คายเงินออกมาจนกว่าจะหมดค่ะ
ตอนนี้ การโจรกรรมในลักษณะนี้กำลังระบาดหนักในสหรัฐอเมริการวมทั้งประเทศอื่น ๆ ตู้เอทีเอ็มของธนาคารกว่า 100 แห่งใน 30 ประเทศได้รับผลกระทบตั้งแต่ปี 2559 เป็นต้นมาครับ ทดลองเล่นผ่านเว็บไซต์ออนไลน์และหวังว่าในไทย ธนาคารต่าง ๆ น่าจะมีการการอัปเดตระบบป้องกันหรือเตรียมตัวป้องกันไว้แล้ว
