ไขความลับแฮกเกอร์ ใช้วิธีไหน เจาะช่องโหว่ตู้ ATM

ทุกวันนี้ อาชญากรไซเบอร์เพิ่มขึ้นมาก เป้าหมายของพวกเขาก็คือบริษัทหรือธนาคารที่เป็นแหล่งการเงินขนาดใหญ่ แต่หากเรานึกภาพแฮกเกอร์ที่นั่งอยู่หลังคอมพิวเตอร์ นั่งพิมพ์คอมติ๊กๆๆ แบบไว ๆ แล้วขโมยเงินจากบัญชีหนึ่งไปยังบัญชีหนึ่ง ก็คงมีแต่ในหนังละมั้งครับ

ปัจจุบัน ระบบธนาคารนั้นล้ำหน้ามาก ไม่ใช่เรื่องง่ายที่แฮกเกอร์จะบุกเข้าประตูหน้าบ้าน ดีไม่ดีโดนสืบไอพี ตำรวจจะบุกถึงบ้านเอาได้

สิ่งที่แฮกเกอร์เหล่านี้กำลังจ้องโจมตีคือตู้ ATM ที่มีช่องโหว่จำนวนมาก น่าแปลกที่ระบบป้องกันของธนาคารนั้นดี แต่ระบบปฏิบัติการที่ใช้ในตู้ ATM นั้นค่อนข้างเก่า อาจจะเป็น Windows XP หรือ Windows 7 ที่ Microsoft เลิกอัปเดตด้านความปลอดภัยไปแล้ว และแฮกเกอร์ก็รู้เรื่องนี้ดีครับ

โดยปกติแล้วเนี่ย การแฮก ATM ทั่วไปที่เราเจอในไทย ส่วนใหญ่จะใช้วิธีแบบสกิมเมอร์ คือเอาอุปกรณ์บางอย่างไปติดที่ตู้ ATM เพื่อคัดลอกข้อมูลบัตรของคนอื่น จากนั้นนำบัตรมาโคลนนิ่ง และเอาไปกดเงินออกจากตู้แบบปกติ วิธีนี้หลายคนโดนมาแล้ว ส่งผลเสียทั้งผู้ใช้และตัวธนาคารเอง

แต่ตอนนี้ วิธีที่เกิดขึ้นใหม่คือ การใช้ Rasberry Pi บวกกับอุปกรณ์จาก ebay และความพยายามอีกนิดหน่อยก็สั่งให้ตู้คายเงินออกมาได้แล้ว เขาใช้วิธียังไง Techhub จะพาไปดูครับ

Step 1 : เลือกเป้าหมายของตู้ ATM

ตำแหน่งที่ดีที่สุดของเหล่าแฮกเกอร์ก็คือแหล่งที่มีคนกดเงินเยอะ เพราะจะมีการสต็อคธนบัตรจำนวนมากกว่าตู้อื่น และหากมีการเฝ้าระวังน้อยหน่อยจะดีมาก เช่นมีกล้องวงจรปิดจากมุมเดียว

และหากเตรียมการเสร็จสิ้นทุกอย่างแล้ว การโจมตีจะเริ่มในเป็นช่วงเทศกาล Valentine’s Day ช่วงวันหยุดสุดสัปดาห์ หรือช่วงสิ้นปีที่จะมีโบนัสออก เพราะเงินในตู้จะมีมากกว่าปกติ

Step 2 ศึกษารุ่นของตู้ ATM

หลายธนาคารไม่ได้สร้างตู้ ATM ของตัวเองขึ้นมาหรอกครับ เขาก็ใช้บริการจากผู้ผลิตชั้นนำต่างๆ เช่น Diebold Nixdorf, Wincor Nixdorf, NCR, Triton และ Hitachi-Omron และโดยแฮกเกอร์จะเข้าไปดูแบรนด์ ตรวจสอบรุ่น โมเดล หรือจะถ่ายรูปตู้เครื่องนั้นไปเลย

จากนั้นแฮกเกอร์จะเอาชื่อรุ่นหรือภาพของตู้ ATM ไปขอซื้อมัลแวร์ใน Dark Web ซึ่งเชื่อเถอะว่ามันมีขายอยู่ เมื่อได้แล้ว ก็เอามาโหลดใส่ไว้ใน Rasberry Pi เตรียมเอาไปโหลดใส่เครื่อง ATM

Step 3 ซื้อ ATM maintenance keys

ATM maintenance keys จะเป็นกุญแจ ที่ใช้กับตู้ ATM ในรุ่นนั้น ๆ หรือแบรนด์นั้น ๆ มีไว้เพื่อให้พนักงานบำรุงรักษาเครื่อง เข้ามาเปิดเพื่อแก้ไขความผิดพลาดของระบบต่าง ๆ ภายในเครื่อง โดย ATM maintenance keys นั้น มีขายใน Dark Web รวมทั้ง Alibaba และ ebay ครับ

Step 4 ติดตั้งมัลแวร์

เมื่อแฮกเกอร์ ได้ของที่ต้องการทั้งหมด ก็พุ่งไปที่ตู้ ATM ที่ต้องการ สิ่งที่แฮกเกอร์จะทำคือเสียบ ATM maintenance keys เข้าไป หากไขสำเร็จ จะเจอช่องสำหรับเสียบ USB ซึ่งมีไว้สำหรับพนักงานบำรุงรักษาเครื่องครับ แต่พอร์ต USB บนตู้จะถูกล็อคไว้ให้สามารถเชื่อมต่อกับเมาส์หรือแป้นพิมพ์เท่านั้น เพื่อกันไม่ให้พนักงานเอา USB อื่น ๆ มาเสียบ

แต่มัลแวร์ที่แฮกเกอร์โหลดมาจาก Dark Web จะทำให้ตู้ ATM เชื่อว่า raspberry pi เป็นคีย์บอร์ด และยอมให้เชื่อมต่อครับ

Step 5 สั่งให้ ATM คายเงินออกมา

เมื่อตู้ ATM เปิดประตูให้แล้ว มัลแวร์จะเข้าไปรันคำสั่งให้ต่าง ๆ ให้เราสามารถกดเงินออกมาจากตู้ หรือรันคำสั่งให้ตู้ ATM คายเงินออกมาจนกว่าจะหมดครับ
.
ตอนนี้ การโจรกรรมในลักษณะนี้กำลังระบาดหนักในสหรัฐอเมริการวมทั้งประเทศอื่น ๆ ตู้เอทีเอ็มของธนาคารกว่า 100 แห่งใน 30 ประเทศได้รับผลกระทบตั้งแต่ปี 2559 เป็นต้นมาครับ และหวังว่าในไทย ธนาคารต่าง ๆ น่าจะมีการการอัปเดตระบบป้องกันหรือเตรียมตัวป้องกันไว้แล้ว