Nếu thành công, hành vi hack ATM này sẽ là một vụ tấn công diện rộng và không giống bất kỳ gì chúng ta từng thấy.
Theo trang The Next Web, FBI đã nhận được báo cáo cho thấy giới tội phạm mạng đang có kế hoạch tiến hành một chương trình rút tiền tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến một hành vi vi phạm thẻ không xác định và thường được gọi là "hoạt động không giới hạn".
Tin tặc thực hiện các hoạt động tấn công không giới hạn này, gây tổn hại đến các tổ chức tài chính hoặc các cơ quan xử lý thanh toán, bằng cách cài đặt phần mềm độc hại cho phép chúng khai thác quyền truy cập mạng ở mức truy cập cấp quản trị. Một khi lọt vào bên trong, tin tặc có thể vô hiệu hóa các biên pháp bảo vệ, rút được số tiền tối đa qua máy ATM và giới hạn giao dịch.
Tất cả những gì tin tặc cần để thực hiện cuộc tấn công là số thẻ ghi nợ và số thẻ tín dụng được tìm thấy trên trang web đen và thẻ giả, còn được gọi là "thẻ trắng", để đính kèm các số vào.
FBI cảnh báo:
Các tội phạm mạng thường tạo ra các bản sao thẻ giả mạo hợp pháp bằng cách gửi dữ liệu thẻ bị đánh cắp cho các đồng phạm, những kẻ sẽ ghi lại dữ liệu trên thẻ dải từ có thể sử dụng lại, chẳng hạn như thẻ quà tặng được mua tại các cửa hàng bán lẻ. Tại thời điểm được xác định trước, các đồng phạm sẽ rút tiền tài khoản từ các máy ATM sử dụng các thẻ này.
Theo hãng bảo mật KrebsOnSecurity, các cuộc tấn công này hầu như luôn được tung ra vào cuối tuần, thường là sau khi các tổ chức đóng cửa kinh doanh vào thứ Bảy. Cho đến nay, chưa có thêm thông tin chi tiết nào được chia sẻ và vẫn chưa có khoảng thời gian nào dự tính cho việc "rút tiền" này có thể xảy ra.