หน่วยงานด้านความปลอดภัยหลายแห่งได้แจ้งเตือนธนาคารต่างๆ ว่าตู้เอทีเอ็มของตนกำลังตกเป็นเป้าในการแฮ็กระบบและปล้นเงินสด ซึ่งการแฮ็คเอาเงินครั้งนี้ไม่ต้องทำลายตู้หรือต้องขโมยเครดิตการ์ดคนอื่นมาใช้แต่อย่างใด แค่ใช้ซอฟต์แวร์จีนชื่อ Rufus ก็สามารถรีดเงินออกจากตู้ได้อย่างว่านอนสอนง่ายโดยละม่อม
มีรายงานการขโมยเงินจากตู้เอทีเอ็มลักษณะนี้มาแล้วหลายแห่งในอินเดีย เช่น รัฐเบงกอลตะวันตก, คุชราต, โอดิชา, และรัฐพิหาร ซึ่งมัลแวร์ Rufus สามารถแฮ็กซอฟต์แวร์ตู้เอทีเอ็มเก่าๆ ที่ยังทำงานบนวินโดวส์ XP ได้ ลักษณะเดียวกับช่องโหว่ที่โดน WannaCry เล่นงานครั้งใหญไปเมื่อเดือนที่แล้ว
มีการยืนยันจากตำรวจในรัฐพิหาร และเบงกอลตะวันตกว่า เป็นฝีมือของทีมอาชญากรไซเบอร์ ซึ่งได้ตั้งทีมชุดสืบสวนทางไซเบอร์เพื่อสืบหาตัวคนร้ายกลุ่มนี้โดยเฉพาะ ทั้งนี้เหตุการณ์ใช้ไวรัสปล้นเงินจากตู้เอทีเอ็มไม่ได้เกิดขึ้นเป็นครั้งแรก แต่มีครั้งก่อนหน้านี้เมื่อปีที่แล้วในอินเดียด้วยเช่นกัน
สำหรับวิธีการเข้าถึงตู้เอทีเอ็มนั้น มีรายงานว่าแฮ็กเกอร์เจาะจงเลือกตู้ที่ไม่มีใครเฝ้าในช่วงกลางคืน จากนั้นจึงเอาแฟลชไดรฟ์เสียบช่องยูเอสบีเพื่อแพร่เชื้อมัลแวร์ ซึ่งมัลแวร์ดังกล่าวจะบังคับให้ตู้รีบูทระบบ ทำให้ตัดการเชื่อมต่อกับเซิร์ฟเวอร์ของเจ้าของตู้ได้ ที่แสบกว่านั้นคือ ซอฟต์แวร์จะยังสร้างรหัสผ่านที่ใช้กดตู้เดิมเพื่อกดเงินออกมาได้ฟรีๆ ในภายหลังโดยไม่มีใครรู้ได้อีกด้วย
ที่มา: https://www.hackread.com/hackers-use-chinese-malware-on-atms-using-windows-xp/
