ทุกวันนี้ อาชญากรไซเบอร์เพิ่มขึ้นมาก เป้าหมายของพวกเขาก็คือบริษัทหรือธนาคารที่เป็นแหล่งการเงินขนาดใหญ่ แต่หากเรานึกภาพแฮกเกอร์ที่นั่งอยู่หลังคอมพิวเตอร์ นั่งพิมพ์คอมติ๊กๆๆ แบบไว ๆ แล้วขโมยเงินจากบัญชีหนึ่งไปยังบัญชีหนึ่ง ก็คงมีแต่ในหนังละมั้งครับ
ปัจจุบัน ระบบธนาคารนั้นล้ำหน้ามาก ไม่ใช่เรื่องง่ายที่แฮกเกอร์จะบุกเข้าประตูหน้าบ้าน ดีไม่ดีโดนสืบไอพี ตำรวจจะบุกถึงบ้านเอาได้
สิ่งที่แฮกเกอร์เหล่านี้กำลังจ้องโจมตีคือตู้ ATM ที่มีช่องโหว่จำนวนมาก น่าแปลกที่ระบบป้องกันของธนาคารนั้นดี แต่ระบบปฏิบัติการที่ใช้ในตู้ ATM นั้นค่อนข้างเก่า อาจจะเป็น Windows XP หรือ Windows 7 ที่ Microsoft เลิกอัปเดตด้านความปลอดภัยไปแล้ว และแฮกเกอร์ก็รู้เรื่องนี้ดีครับ
โดยปกติแล้วเนี่ย การแฮก ATM ทั่วไปที่เราเจอในไทย ส่วนใหญ่จะใช้วิธีแบบสกิมเมอร์ คือเอาอุปกรณ์บางอย่างไปติดที่ตู้ ATM เพื่อคัดลอกข้อมูลบัตรของคนอื่น จากนั้นนำบัตรมาโคลนนิ่ง และเอาไปกดเงินออกจากตู้แบบปกติ วิธีนี้หลายคนโดนมาแล้ว ส่งผลเสียทั้งผู้ใช้และตัวธนาคารเอง
แต่ตอนนี้ วิธีที่เกิดขึ้นใหม่คือ การใช้ Rasberry Pi บวกกับอุปกรณ์จาก ebay และความพยายามอีกนิดหน่อยก็สั่งให้ตู้คายเงินออกมาได้แล้ว เขาใช้วิธียังไง Techhub จะพาไปดูครับ
Step 1 : เลือกเป้าหมายของตู้ ATM
ตำแหน่งที่ดีที่สุดของเหล่าแฮกเกอร์ก็คือแหล่งที่มีคนกดเงินเยอะ เพราะจะมีการสต็อคธนบัตรจำนวนมากกว่าตู้อื่น และหากมีการเฝ้าระวังน้อยหน่อยจะดีมาก เช่นมีกล้องวงจรปิดจากมุมเดียว
และหากเตรียมการเสร็จสิ้นทุกอย่างแล้ว การโจมตีจะเริ่มในเป็นช่วงเทศกาล Valentine’s Day ช่วงวันหยุดสุดสัปดาห์ หรือช่วงสิ้นปีที่จะมีโบนัสออก เพราะเงินในตู้จะมีมากกว่าปกติ
Step 2 ศึกษารุ่นของตู้ ATM
หลายธนาคารไม่ได้สร้างตู้ ATM ของตัวเองขึ้นมาหรอกครับ เขาก็ใช้บริการจากผู้ผลิตชั้นนำต่างๆ เช่น Diebold Nixdorf, Wincor Nixdorf, NCR, Triton และ Hitachi-Omron และโดยแฮกเกอร์จะเข้าไปดูแบรนด์ ตรวจสอบรุ่น โมเดล หรือจะถ่ายรูปตู้เครื่องนั้นไปเลย
จากนั้นแฮกเกอร์จะเอาชื่อรุ่นหรือภาพของตู้ ATM ไปขอซื้อมัลแวร์ใน Dark Web ซึ่งเชื่อเถอะว่ามันมีขายอยู่ เมื่อได้แล้ว ก็เอามาโหลดใส่ไว้ใน Rasberry Pi เตรียมเอาไปโหลดใส่เครื่อง ATM
Step 3 ซื้อ ATM maintenance keys
ATM maintenance keys จะเป็นกุญแจ ที่ใช้กับตู้ ATM ในรุ่นนั้น ๆ หรือแบรนด์นั้น ๆ มีไว้เพื่อให้พนักงานบำรุงรักษาเครื่อง เข้ามาเปิดเพื่อแก้ไขความผิดพลาดของระบบต่าง ๆ ภายในเครื่อง โดย ATM maintenance keys นั้น มีขายใน Dark Web รวมทั้ง Alibaba และ ebay ครับ
Step 4 ติดตั้งมัลแวร์
เมื่อแฮกเกอร์ ได้ของที่ต้องการทั้งหมด ก็พุ่งไปที่ตู้ ATM ที่ต้องการ สิ่งที่แฮกเกอร์จะทำคือเสียบ ATM maintenance keys เข้าไป หากไขสำเร็จ จะเจอช่องสำหรับเสียบ USB ซึ่งมีไว้สำหรับพนักงานบำรุงรักษาเครื่องครับ แต่พอร์ต USB บนตู้จะถูกล็อคไว้ให้สามารถเชื่อมต่อกับเมาส์หรือแป้นพิมพ์เท่านั้น เพื่อกันไม่ให้พนักงานเอา USB อื่น ๆ มาเสียบ
แต่มัลแวร์ที่แฮกเกอร์โหลดมาจาก Dark Web จะทำให้ตู้ ATM เชื่อว่า raspberry pi เป็นคีย์บอร์ด และยอมให้เชื่อมต่อครับ
Step 5 สั่งให้ ATM คายเงินออกมา
เมื่อตู้ ATM เปิดประตูให้แล้ว มัลแวร์จะเข้าไปรันคำสั่งให้ต่าง ๆ ให้เราสามารถกดเงินออกมาจากตู้ หรือรันคำสั่งให้ตู้ ATM คายเงินออกมาจนกว่าจะหมดครับ
ตอนนี้ การโจรกรรมในลักษณะนี้กำลังระบาดหนักในสหรัฐอเมริการวมทั้งประเทศอื่น ๆ ตู้เอทีเอ็มของธนาคารกว่า 100 แห่งใน 30 ประเทศได้รับผลกระทบตั้งแต่ปี 2559 เป็นต้นมาครับ และหวังว่าในไทย ธนาคารต่าง ๆ น่าจะมีการการอัปเดตระบบป้องกันหรือเตรียมตัวป้องกันไว้แล้ว
แหล่งข้อมูล
https://www.techhub.in.th/how-hacker-use-raspberry-pi-hack-atm/