เครื่องบริการเงินด่วนอัตโนมัติหรือเอทีเอ็ม กำลังตกเป็นเป้าโจมตีของเหล่าอาชญากรทุกรูปแบบอยู่ในขณะนี้ เนื่องจากเป็นแหล่งที่มีเงินเป็นจำนวนมาก
เครื่องบริการเงินด่วนอัตโนมัติหรือเอทีเอ็ม (Automatic Teller Machine: ATM) กำลังตกเป็นเป้าโจมตีของเหล่าอาชญากรทุกรูปแบบอยู่ในขณะนี้ เนื่องจากเป็นแหล่งที่มีเงินเป็นจำนวนมาก |
. |
. |
นายโรแลนด์ เดลา แพซ วิศวกรด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร เปิดเผยว่า วิธีทั่วไปที่อาชญกรไซเบอร์ใช้ในการโจมตีเครื่องเอทีเอ็ม คือ การดำเนินการผ่านสกิมเมอร์ (Skimmer) ซึ่งเป็นอุปกรณ์ขโมยข้อมูลที่เข้ารหัสไว้บนแถบแม่เหล็กของบัตรเอทีเอ็ม โดยสกิมเมอร์นั้นจะมีหลากหลายรูปแบบ ตั้งแต่แบบง่ายๆ ไปจนถึงแบบที่ซับซ้อนอย่างมาก |
. |
ตัวอย่างหนึ่งที่เทรนด์ ไมโครเคยแจ้งเตือนไปก่อนหน้านี้ คือ อุปกรณ์เครื่องบันทึกเงินสด (POS) ปลอมที่ถูกใช้เพื่อสกิมข้อมูลจากบัตรเครดิตและเดบิต ซึ่งปัจจุบัน ภัยคุกคามรูปแบบนี้ไม่ได้จำกัดเฉพาะในสหรัฐอเมริกาเท่านั้น แต่ยังมีการตรวจพบรูปแบบที่เหมือนกันนี้ในประเทศจีนอีกด้วย |
. |
รูปแบบการโจมตีขั้นสูง (และมีราคาแพง) ในลักษณะนี้จะทำการส่งข้อมูลที่ได้มาไปให้อาชญากร ไซเบอร์ผ่านทางเครือข่ายโทรศัพท์มือถือที่มีอยู่ โดยอาชญากรที่ต้องการประหยัดเงินอาจใช้วิธีเช่าสกิมเมอร์ด้วยการแบ่งรายได้ 50 ต่อ 50 กับเจ้าของผู้ให้เช่าได้ |
. |
อย่างไรก็ตาม ขณะนี้มีเครื่องเอทีเอ็มกำลังถูกมัลแวร์โจมตีเพิ่มมากขึ้น โดยมื่อช่วงช่วงต้นปี 2547 พบว่า 70% ของเครื่องเอทีเอ็มใหม่จะใช้ระบบปฏิบัติการวินโดว์ส (Windows) และบริษัท ดายโบลด์ ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มในสหรัฐอเมริกาคาดว่า 90% ของเครื่องเอทีเอ็มในปัจจุบันกำลังใช้งานระบบปฎิบัติการวินโดว์สอยู่ และสิ่งนี้เองที่ทำให้เครื่องเอทีเอ็มอาจมีช่องโหว่ให้มัลแวร์โจมตีได้เช่นเดียวกับเครื่องคอมพิวเตอร์ทั่วไป |
. |
ทั้งนี้ มัลแวร์ในตระกูล TSPY_SKIMER รวมถึง TSPY_SKIMER.A และ TSPY_SKIMER.B เป็นตัวอย่างของภัยคุกคามจากมัลแวร์ที่เกิดกับเครื่องเอทีเอ็ม มัลแวร์ทั้งสองตัวถูกเขียนขึ้นโดยผู้ที่มีความรู้เป็นอย่างดีด้านสถาปัตยกรรมของเอทีเอ็ม ซึ่งระบบดังกล่าวไม่ได้รับการเปิดเผยในวงกว้าง นอกจากนี้การติดตั้งมัลแวร์เหล่านี้ยังจะต้องดำเนินการด้วยตนเองโดยผู้ที่สามารถเข้าถึงเทอร์มินอลของเอทีเอ็มได้โดยตรง |
. |
เมื่อพิจารณา TSPY_SKIMER.A จะพบว่ารหัสของมัลแวร์ดังกล่าวถูกแทรกไว้ในบริการที่เฉพาะ เจาะจงที่เกี่ยวข้องกับเครื่องเอทีเอ็มของบริษัท ดายโบลด์ (ทั้งนี้บริษัทดายโบลด์ไม่ใช่เป้าหมายเดียว |
. |
เนื่องจากผู้ผลิตเครื่องเอทีเอ็มอื่นๆ ก็ตกเป็นเป้าหมายการโจมตีของสกิมเมอร์แบบอื่นๆ เช่นกัน) นอกจากนี้ อาชญากรไซเบอร์ยังสามารถใช้แป้นพิมพ์และหน้าจอของเครื่องเอทีเอ็มเพื่อส่งคำสั่งไปยังมัลแวร์ ตลอดจนตรวจหารุ่นซอฟต์แวร์ที่บริษัท ดายโบลท์ ได้ติดตั้งไว้ และสั่งพิมพ์ข้อมูลที่ขโมยได้ออกมาในรูปของใบเสร็จ หรือแม้แต่ถอนเงินสดก็ได้เช่นเดียวกัน |
. |
แม้ว่าการโจมตีในรูปแบบนี้จะมีแรงจูงใจทางการเงินสูง แต่เนื่องจากยังมีความยุ่งยากและความสลับซับซ้อนมาก จึงอาจไม่ได้รับความนิยมเท่ากับการโจมตีในรูปแบบอื่นมากนัก อย่างไรก็ตามผู้ใช้ไม่ควรกล่าวโทษข้อผิดพลาดของระบบรักษาความปลอดภัยเพียงอย่างเดียว แต่ควรหาความรู้เพิ่มเติมและป้องกันตัวเองให้มากขึ้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีในลักษณะดังกล่าว |
. |
ขณะที่ธนาคารเองก็ควรให้ความสำคัญกับภัยคุกคามรูปแบบนี้ด้วย เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะคาดหวังให้ธนาคารปกป้องเงินของพวกเขา จะเห็นได้ว่าเครื่องเอทีเอ็มที่ติดมัลแวร์สายพันธุ์ใดสายพันธุ์หนึ่งของสกิมเมอร์อาจส่งผลต่อชื่อเสียง และความไว้วางใจที่ลูกค้ามีต่อธนาคารได้ ดังนั้นมาตรการด้านการรักษาความปลอดภัยระดับพิเศษจึงควรได้รับการนำมาใช้ เพื่อให้แน่ใจได้ว่าเครื่องเอทีเอ็มจะปลอดภัยจากภัยร้ายมัลแวร์เหล่านี้ได้ |