[ปลอมเป็นช่าง] ในไทยไม่รู้ว่ามีไหม แต่ในสหรัฐฯ พบคนร้ายแอบใช้แฟลชไดรฟ์คู่กาย ส่งมัลแวร์เข้าตู้ ATM ผ่านช่อง USB โดยตรง เพื่อหลอกระบบตู้ ATM ให้ถอนเงินจากนั้นก็หายตัว…แต่ก็ไม่พ้นสายตาเจ้าหน้าที่
เทคนิคดังกล่าวคือ “ATM Jackpotting” ว่าด้วยการเข้าถึงตัว PC ที่อยู่เบื้องหลังตู้ ATM โดยตรง ซึ่งมักมีระบบป้องกันที่หละหลวม (ในไทยก็มีตู้ ATM ที่ใช้ Windows XP อยู่เลย) ทำให้ง่ายต่อการเจาะระบบ จนสามารถส่งมัลแวร์เพื่อหลอกระบบให้ถอดเงินได้นั่นเอง
สำหรับการติดตั้งมัลแวร์นั้น ทาง FBI เผยคนร้ายใช้ ‘กุญแจผี’ ที่หาซื้อได้ตามอินเทอร์เน็ต มาไขตู้ ATM เพื่อเข้าถึงตัวเครื่อง PC ที่อยู่ข้างใน จากนั้นก็นำแฟลชไดรฟ์มาเสียบช่อง USB แล้วโหลดตัวมัลแวร์เข้าไป
มีข้อสังเกตว่า คนร้ายอาจปลอมตัวเป็นช่างซ่อมตู้ ATM จนทำให้คนที่ผ่านไปมาเข้าใจผิดนั้นเอง ระหว่างนั้นคนร้ายก็ทำการติดตั้ง “Ploutus” ซึ่งเป็นมัลแวร์ที่ถูกพัฒนามาเพื่อเจาะระบบตู้ ATM โดยเฉพาะ
สำหรับ Ploutus ถูกตรวจพบครั้งแรกในปี 2013 โดยทาง Symantec ที่เปิดโอกาสให้ผู้โจมตี สามารถถอนเงินสดจากตู้ ATM ได้ตามคำสั่ง
แทนที่จะพยายามเจาะทะลุ Firewall ของเครือข่ายหรือระบบธนาคารออนไลน์ Ploutus เลือกที่จะเจาะผ่านชั้นซอฟต์แวร์ XFS (eXtensions for Financial Services) ของตู้ ATM แทน โดยตัว XFS ก็ทำหน้าที่เป็นตัวกลางระหว่าง Windows ของตู้นั้น ๆ กับเซิร์ฟเวอร์ของธนาคาร ให้ช่วยตรวจสอบธุรกรรมที่ถูกต้อง
ทว่าตัว Ploutus จะข้ามขั้นตอนที่ว่ามาทั้งหมด จากนั้นก็ทำการ Jackpotting บังคับให้ตู้ ATM ถอนเงินสดโดยไม่ต้องถามหาบัตร รหัส หรือบัญชีที่ได้รับการยืนยันอะไรทั้งสิ้น
ที่ผ่านมาพบคดี ATM Jackpotting ในสหรัฐฯ กว่า 1,900 คดี นับตั้งแต่ปี 2020 แต่ในปี 2025 กลับพบมากขึ้นถึง 700 คดีในปีเดียว โดยมีมูลค่าความเสียหายเกิน 20 ล้านดอลลาร์ฯ หรือประมาณ 620 ล้านบาทกันเลย
ในส่วนตู้ ATM ก็มักใช้ PC รุ่นเก่า ๆ กับระบบปฏิบัติการที่หมดอายุไปแล้วอย่าง Windows XP หรือ Windows 7 ที่ไม่ได้รับอัปเดตด้านความปลอดภัยเป็นประจำอีกต่อไป ซึ่งเป็นช่องทางอย่างดีให้เหล่าผู้ไม่หวังดีทั้งหลาย
จุดนี้ทาง FBI ก็ให้คำแนะนำเลยว่า ธนาคารควรเร่งตรวจสอบระบบของตู้ ATM โดยไว เพื่ออัปเดตระบบความปลอดภัยให้ทันสมัยขึ้น หรือป้องกันการ Jackpotting โดยเฉพาะ แต่ด้วยจำนวนตู้ ATM ที่มีนับไม่ถ้วนในประเทศ ทาง FBI ก็เข้าใจดีเลยว่ามันต้องใช้เวลาพอตัว
ที่มา : Techspot
