ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย
ผู้ร้ายยอดนักปลอมแปลงขโมยข้อมูลบนบัตรเอทีเอ็มมานานแล้ว โดยทั้งหมดเริ่มที่สกิมเมอร์แบบบ้านๆ ทำขึ้นเองง่ายๆ เป็นแผงกดรหัสเอทีเอ็มที่ปลอมขึ้น บางครั้งมีกล้องเว็บด้วย แล้วนำมาติดตั้งบนตู้เอทีเอ็ม คอยดักขโมยข้อมูลบนแถบแม่เหล็กและรหัส ต่อมา ได้ออกแบบปรับปรุงให้อุปกรณ์แนบเนียนยิ่งขึ้น จนรอดสายตาไม่เป็นที่สังเกต แต่ติดตั้งยากขึ้น และสามารถโคลนบัตรชำระเงินแบบติดชิปใส่รหัสได้ด้วย โดยอุปกรณ์วิวัฒนาการมาเป็น ชิมเมอร์ ‘shimmers’: ซึ่งก็เหมือนเดิมเสียส่วนมาก แต่สามารถเก็บข้อมูลจากชิปบนการ์ดได้ด้วย จึงมีข้อมูลพอที่จะจู่โจมทางออนไลน์ในภายหลัง ดังนั้น อุตสาหกรรมการเงินจึงหาทางต่อกรด้วยโซลูชั่นเพื่อการตรวจพิสูจน์รับรองแบบใหม่ ที่บางตัวก็เป็นเชิงไบโอเมตริกซ์
จากการตรวจสอบเจาะลึกเรื่องอาชญากรรมไซเบอร์ใต้ดิน พบว่าอย่างน้อยๆ มีผู้ขายใต้ดินอยู่แล้วถึงสิบสองรายที่ขาย สกิมเมอร์ ใช้ขโมยรอยนิ้วมือ และมีอีกอย่างน้อยสามรายขายอุปกรณ์ดึงข้อมูลแบบผิดกฎหมายจากระบบตรวจเส้นโลหิตดำบนฝ่ามือและระบบจำรูม่านตา
มีการสังเกตพบคลื่นลูกแรกของไบโอเมตริกซ์สกิมเมอร์ใน “การทดสอบก่อนการขาย” เมื่อเดือนกันยายน พ.ศ. 2558 หลักฐานที่เก็บได้โดยนักวิจัยของแคสเปอร์สกี้ แลปชี้ว่า ในการทดสอบช่วงแรกๆ ยังมีบั๊กอยู่หลายตัว โดยที่ปัญหาหลักอยู่ที่จีเอสเอ็มโมดูล (GSM modules) ที่โอนย้ายข้อมูลไบโอเมตริกซ์มักจะทำงานช้าเกินไปเมื่อมีข้อมูลมาก ผลคือ สกิมเมอร์ในเวอร์ชั่นใหม่จะใช้เทคโนโลยีส์ในการโอนย้ายข้อมูลอื่นที่ทำได้เร็วกว่านี้
และยังมีสัญญานส่อให้เห็นการพูดคุยอย่างต่อเนื่องในคอมมูนิตี้ใต้ดินเรื่องการพัฒนาโมบายล์แอพพลิเคชั่นที่ใช้การวางหน้ากากลงบนใบหน้าของมนุษย์ ทำให้ผู้ร้ายสามารถนำรูปถ่ายที่โพสต์ตามโซเชียลมีเดียมาใช้เพื่อหลอกระบบการจดจำใบหน้าได้
โอลก้า โคเชโตวา ผู้ชำนาญการด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า “ปัญหาของไบโอเมตริกซ์นั้นต่างจากการใช้รหัสผ่านที่สามารถเปลี่ยนแปลงได้ง่ายกรณีมีช่องโหว่เกิดขึ้น แต่เป็นไปไม่ได้ที่จะเปลี่ยนรอยนิ้วมือหรือภาพรูม่านตา ดังนั้นหากข้อมูลของคุณเกิดถูกโจรกรรมไปครั้งหนึ่งแล้ว ก็จะไม่ปลอดภัยอีกต่อไปที่จะนำมาใช้พิสูจน์รับรองอีกต่อไป ดังนั้น จึงเป็นเหตุผลที่ว่า ทำไมจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเก็บรักษาหรือส่งต่อข้อมูลไบโอเมตริกซ์อย่างปลอดภัยเป็นที่สุด นอกจากนี้ ข้อมูลเชิงไบโอเมตริกซ์ยังถูกเก็บบันทึกในพาสพอร์ตที่ทันสมัย อี-พาสพอร์ต (e-passports) และวีซ่า ดังนั้น หากผู้ร้ายขโมยอี-พาสพอร์ตของคุณไปได้ ก็เท่ากับว่ามันได้ข้อมูลไบโอเมตริกซ์เฉพาะตัวของคุณไปด้วย เท่ากับการโจรกรรมอัตลักษณ์ของคุณนั่นเอง”
การใช้อุปกรณ์เพื่อเจาะเข้าระบบที่ใช้ข้อมูลไบโอเมตริกซ์นั้นไม่ใช่เป็นภัยคุกคามไซเบอร์ของเครื่องเอทีเอ็มแต่เพียงอย่างเดียวเท่านั้น ทั้งนี้ตามข้อมูลของนักวิจัย แคสเปอร์สกี้ แลป แฮคเกอร์จะยังคงใช้การจู่โจมแบบอาศัยมัลแวร์ ควบคู่ไปกับ การจู่โจมแบบ blackbox และการจู่โจมเน็ตเวิร์กเพื่อยึดเอาข้อมูลที่สามารถนำมาใช้ในการโจรกรรมธนาคารและลูกค้าของธนาคารได้ภายหลัง
อ่านรายงานภาพรวมฉบับเต็มเกี่ยวกับภัยคุกคามไซเบอร์ที่กำลังรุกคืบเข้าสู่เครื่องกดเงินสด พร้อมด้วยมาตรการในการป้องกันธนาคารจากภัยเหล่านี้ได้จากเว็บ Securelist.com
ดูวิดีโอสาธิตการโจมตีเครื่องเอทีเอ็ม