ATM – mục tiêu tấn công mới của virus

E-mail | Bản in | Lưu xem sau

Nguy cơ virus xâm nhập hệ thống máy ATM đang trở thành một trong những thách thức lớn của ngành ngân hàng. Ảnh: Lê Toàn.

Tình trạng virus tấn công máy rút tiền tự động (ATM) đã bắt đầu xuất hiện ở Việt Nam khi mới đây một máy ATM đặt tại TP.HCM được phát hiện bị virus tấn công làm ngưng trệ việc giao dịch. Các chuyên gia bảo mật đã cảnh báo về một nguy cơ mới khi ATM đang trở thành mục tiêu xâm nhập mới của virus.

Ông Thái Nguyễn Hoàng Nhã, Giám đốc Trung tâm Điện toán của Ngân hàng Đông Á, đã xác nhận với PV rằng đã có một máy ATM của ngân hàng này từng bị nhiễm virus W32/Conficker.worm. Hệ thống an ninh bảo vệ trên ATM của ngân hàng đã nhận biết và đã vô hiệu hóa virus này.

Tuy nhiên, do lỗi hệ thống nên đã không xóa hết được dấu vết sau khi cô lập virus nên dẫn đến tình trạng máy bị ngừng giao dịch và báo lỗi. Ông giải thích rằng hệ điều hành điều khiển hoạt động của các máy ATM là một phiên bản thu gọn của Microsoft Windows, vì vậy máy ATM vẫn có khả năng bị lây nhiễm virus. Để phòng chống nguy cơ này, các ngân hàng phải trang bị hệ thống bảo vệ và khi nhận diện virus, hệ thống sẽ tự động cô lập và tiêu diệt chúng.

Nguy cơ bị tấn công cao

Dưới góc độ của một chuyên gia an ninh mạng, ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu virus của Bkis, cho biết Conficker là virus lây qua lỗ hổng MS08-067 của hệ điều hành Windows. Từ một máy tính bị nhiễm, virus sẽ tìm trong hệ thống mạng đó và tìm các máy có lỗ hổng đó để tiếp tục tấn công và lây nhiễm. Virus này sẽ cố gắng tạo ra file có tên là x trong thư mục hệ thống của máy bị tấn công (C:\WINNT\System32\x.).

Khi lây nhiễm thành công, virus Conficker sẽ chiếm quyền kiểm soát hệ thống của máy ATM và tiếp tục tải về các mã độc hại khác nếu kết nối được tới máy chủ có cập nhật virus của nó. Một khi ATM đã bị nhiễm virus mà hệ thống bảo vệ không kiểm soát được tốt thì nguy cơ bị phá hoại sẽ rất lớn, vì khi đó, thông tin tài khoản của khách hàng có khả năng sẽ bị đánh cắp.

Tuy nhiên, ông Nhã của Ngân hàng Đông Á lại cho rằng virus dù tấn công máy ATM nhưng không thể can thiệp vào giao dịch tài chính của ngân hàng. Giao dịch trên hệ thống ATM phải qua rất nhiều lớp bảo vệ, mã hóa và xác thực. Nếu không có khóa xác thực (mã PIN và thẻ ATM), muốn can thiệp được vào giao dịch tài chính thì phải xâm nhập được vào hệ thống trung tâm của ngân hàng. Phương pháp trao đổi khóa xác thực được thực hiện bằng cơ chế riêng độc lập với hệ điều hành Windows chạy trên máy ATM. Vì vậy, virus nếu xâm nhập vào máy ATM cũng không thể can thiệp được vào giao dịch.

“Thiệt hại nếu có trong trường hợp bị virus tấn công chỉ là giao dịch của ATM bị gián đoạn, ảnh hưởng đến dịch vụ của ngân hàng chứ virus không thể can thiệp vào trong giao dịch tài chính của ngân hàng được. Thậm chí trong trường hợp virus có tấn công thành công trên máy ATM, để can thiệp được vào giao dịch tài chính, vẫn còn phải vượt qua nhiều lớp bảo vệ khác nữa”, ông Nhã giải thích.

Giải pháp là khắc phục lỗ hổng an ninh

Chuyên gia an ninh mạng Vũ Ngọc Sơn tư vấn rằng trong trường hợp phát hiện virus tấn công hệ thống ATM, các nhà quản trị mạng của ngân hàng cần rà soát lại toàn bộ các máy trong hệ thống và thực hiện việc quét virus. Conficker là loại virus lây lan và phát tán mạnh trên toàn thế giới vào tháng Tư năm ngoái và có khoảng một triệu máy tính trên toàn cầu đã bị nhiễm loại virus này. Hiện tại, mẫu nhận diện loại virus này đã được hầu hết các phần mềm diệt virus cập nhật. Nhưng để ngăn chặn sự tấn công của nó một cách triệt để, sau khi quét xong, nhà quản trị mạng cần rà soát và cập nhật bản vá lỗi MS08-067 cho toàn bộ các máy trong hệ thống.

Theo đánh giá của các chuyên gia bảo mật, khối doanh nghiệp tài chính, ngân hàng tại Việt Nam là những doanh nghiệp có sự đầu tư và trang bị nhiều về hạ tầng công nghệ thông tin và các giải pháp an ninh mạng. Song, cách đây nửa năm, Bkis đã từng tiến hành một cuộc khảo sát về tình hình bảo mật, an ninh mạng tại các ngân hàng và kết quả cho thấy một số ngân hàng ở Việt Nam vẫn đang có những lỗ hổng về an ninh.

Sau sự việc một máy ATM ở Việt Nam bị virus tấn công, nhiều ngân hàng cho biết họ đã tiến hành rà soát lại toàn bộ hệ thống ATM của mình đồng thời tăng cường việc ứng dụng các giải pháp an ninh mạng để bảo đảm tính an toàn trong giao dịch và bảo mật cho dữ liệu của khách hàng ở mức độ cao nhất. Tuy nhiên, các giám đốc công nghệ thông tin (CIO) của nhiều ngân hàng cũng khẳng định rằng đây là một thách thức lớn đối với các ngân hàng trong nỗ lực thúc đẩy một nền kinh tế ít chi dùng tiền mặt và trong sự phát triển của thương mại điện tử xuyên biên giới.