Hacker dùng công cụ bảo mật để lấy cắp thông tin thanh toán

26/06/2014

Phát hiện mới đây cho thấy tin tặc đã lợi dụng các công cụ bảo mật vốn để bảo vệ máy tính vào việc thu thập thông tin thẻ tín dụng và sử dụng các thông tin này với mục đích xấu.

Các phiên bản lậu của công cụ Card Recon đến từ công ty Ground Labs vừa bị tội phạm mạng lợi dụng để sử dụng vào việc thu thập thông tin thanh toán và gửi về cho chủ nhân. Công cụ Card Recon được biết đến là một ứng dụng giúp tìm kiếm những dữ liệu của thẻ thanh toán được lưu trên “ngóc ngách” của các mạng.

Vào tháng 5 vừa rồi, hai hãng bảo mật Trend Micro và Arbor Networks đã công bố nghiên cứu về malware trên thiết bị thanh toán (point-of-sale malware). Những malware này được cho là nguyên nhân của những vụ xâm phạm dữ liệu tại các nhà bán lẻ như Target và Neiman Marcus, làm dấy lên những lo ngại về bảo mật dữ liệu người dùng.

Hai hãng này cũng phát hiện ra rằng, các bản sao trái phép của Card Recon đã được kết hợp vào một chương trình malware và một bộ công cụ được thiết kế cho việc tìm kiếm và tấn công các thiết bị thanh toán đầu cuối.

Công cụ Card Recon bị tin tặc lợi dụng để phục vụ cho mục đích xấu.
Trong một báo cáo của nhà cung cấp các giải pháp bảo mật cho doanh nghiệp Arbor Networks cho biết: "Card Recon có vẻ là một công cụ hữu ích khi được sử dụng bởi một kiểm toán viên hoặc nhân viên an ninh, nhưng nó thực sự rất nguy hiểm khi nằm trong tay kẻ xấu".

Card Recon được thiết kế với mục đích tìm kiếm dữ liệu thẻ thanh toán chỉ dành cho các tổ chức cam kết tuân thủ Tiêu chuẩn bảo mật dữ liệu của ngành công nghiệp thẻ thanh toán (Payment Card Industry's Data Security Standard). Tiêu chuẩn này là tập hợp các khuyến cáo nhằm bảo vệ dữ liệu thẻ thanh toán.

Công cụ này có khả năng quét toàn bộ một mạng lưới để xác định được nơi dữ liệu thẻ thanh toán được lưu trữ. Thông thường, các công ty tìm thấy những thông tin chi tiết của thẻ được cất giấu ở những nơi ít ngờ tới hoặc chưa được biết đến. Card Recon sau đó sẽ biên soạn một báo cáo chi tiết, và các công ty có thể tiếp ứng kịp thời để bảo vệ các dữ liệu này.

Ông Stephen Cavey, nhà đồng sáng lập Ground Labs và là Giám đốc phát triển của công ty cho biết qua email rằng: “Phần mềm này yêu cầu xác nhận giấy phép ủy quyền trước khi thực thi nhằm ngăn chặn việc sử dụng bất hợp pháp. Nhưng nó không thể hạn chế quyền truy cập nếu một khách hàng chính thức có được giấy phép này”. Ông cũng cho biết, hiện đã có hơn 300 kiểm toán viên an ninh trên toàn thế giới và hàng ngàn công ty thương mại sử dụng Card Recon.

Cavey chia sẻ thêm: "Đây là thực tế không mấy tốt đẹp cho tất cả các nhà cung cấp phần mềm. Việc bọn tin tặc có được một bản sao của phần mềm thương mại này thông qua các cách thức trái phép, sau đó bẻ khóa phần mềm để phá vỡ các cơ chế cấp phép đã được thiết kế với mục đích ngăn chặn sử dụng trái phép đã trở nên phổ biến".

Numaan Huq, nhà nghiên cứu cấp cao về các mối đe dọa của Trend Micro cho biết, một phiên bản Card Recon cũ có từ ba năm trước đã đang được sử dụng để chứng thực thông tin thẻ thanh toán trong một dạng POS Malware (loại malware tấn công các thiết bị thanh toán).

Khi Card Recon thực hiện quét, nó có thể phân biệt được sự khác biệt giữa những chuỗi 16 chữ số với các chuỗi ngẫu nhiên khác để tìm ra mã số chính xác của thẻ thanh toán. Các số thẻ tín dụng có thể được chứng thực bằng cách sử dụng một công thức tổng kiểm tra được gọi là thuật toán Luhn (Luhn algorithm).

Huq đã nghiên cứu cách sử dụng Card Recon để chứng thực và nhận diện các thẻ của thương hiệu lớn như Discover, Visa và MasterCard. Ông nhận thấy rằng, sử dụng Card Recon nhanh hơn so với những phương pháp chứng thực khác, nhất là đối với khối lượng lớn dữ liệu thẻ.

Arbor Networks viết trong báo cáo của mình rằng bộ công cụ tấn công mà hãng đã phát hiện có hai bản sao đã bị bẻ khoá của Card Recon. Trong trường hợp này, có thể Card Recon đã được sử dụng với mục đích tìm các số thẻ dành cho bọn tin tặc.

Có lẽ, việc lạm dụng Card Recon tràn lan sẽ khiến việc cấp phép để sử dụng hợp pháp công cụ này trở nên khó khăn hơn. Bên cạnh đó, Ground Labs cũng cho biết là sẽ có cách bảo vệ tốt nhất cho những dữ liệu nhạy cảm. Tin tặc sẽ không thể đánh cắp được gì nữa nếu những dữ liệu này được cất giữ an toàn.

                                                                                                                       Theo PC World VN.