Học sinh lớp 9 đột nhập máy ATM trong giờ ăn trưa

Một cặp học sinh lớp chín, Caleb Turon và Matthew Hewlett, cả hai đều 14 tuổi đã đột nhập vào một máy ATM trong giờ ăn trưa. Bộ đôi này sử dụng hướng dẫn trực tuyến để truy cập vào chế độ vận hành của các máy ATM ở Winnipeg. Chúng không sử dụng các dữ liệu truy cập để ăn cắp bất kỳ số tiền nào từ các máy ATM mà thay vào đó, chúng chỉ đơn giản là đột nhập vào máy ATM và in ra thông tin bao gồm dữ liệu giao dịch của người sử dụng, lợi nhuận phụ phí và tổng số tiền trong đó.

Chúng đã đột nhập vào máy ATM như thế nào?

Tờ The Winnipeg Sun đã viết hôm chủ nhật, rằng Turon và Hewlett không mong đợi sẽ đột nhập thành công nhưng khi máy yêu cầu mật khẩu quản trị viên và cặp này đã truy cập vào dữ liệu của máy thành công chỉ bằng lần đoán đầu tiên. Đó là một mật khẩu dài sáu ký tự mà các máy ATM đã thiết lập mặc định được kích hoạt.

Hai thanh thiếu niên ngay sau đó đã báo cáo lại việc làm của mình với nhân viên ngân hàng tại chi nhánh Trung tâm Charleswood BMO tại Grant Avenue. Nhân viên này là người đầu tiên cho rằng các chàng trai đã nhập được số PIN của một trong những khách hàng giao dịch tại cây ATM.

Hewlett nói sau khi được Giám đốc an ninh của ngân hàng hỏi về bằng chứng đột nhập của mình: “Không, không, không. Chúng tôi đã tấn công ATM của ngân hàng. Chúng tôi đã đột nhập vào chế độ vận hành. Vì vậy, cả hai chúng tôi đã quay trở lại cây ATM và đột nhập vào chế độ vận hành một lần nữa. Sau đó, tôi bắt đầu in ra các tài liệu như bao nhiêu tiền hiện có trong máy, bao nhiêu tiền đã rút ra trong ngày hôm đó và phụ thu là bao nhiêu. Sau đó, tôi tìm thấy cách để thay đổi số lượng phụ phí và vì thế mà tôi đổi số lượng phụ phí về chỉ còn 1 xu”.

Để gây chứ ý cho người sử dụng ATM, bộ đôi này thay đổi thông điệp chào đón của ATM từ “Chào mừng đến với ATM BMO” thành “Đi đi. ATM này đã bị hack”.

Cả Matthew Hewlett và Caleb Turon đều đang không phải đối mặt với bất kỳ loại tội hình sự liên quan đến việc hack máy ATM, thay vào đó, họ đang thực sự được các nhân viên ngân hàng và người dùng trực tuyến hoan nghênh vì đã phát hiện ra một nguy cơ nghiêm trọng về bảo mật cho ngân hàng và vì sự trung thực của cả hai cậu bé.

Người quản lý chi nhánh thậm chí đã viết một lưu ý đến các quản trị viên trường học để bào chữa cho cả hai khi trở về trường trễ sau giờ ăn trưa: “Xin hãy tha cho cậu bé Caleb Turon và Matthew Hewlett vì đi học trễ sau giờ ăn trưa do chúng đã hỗ trợ BMO về an ninh”.

Ngân hàng BMO với hơn 900 chi nhánh trên khắp Canada và hơn bảy triệu khách hàng ở Mỹ cho biết ngân hàng đã được cảnh báo và đã có những hành động để ngăn chặn truy cập trái phép vào máy ATM của mình, bao gồm cả có liên quan đến việc thay đổi mật khẩu mặc định trên tất cả các máy ATM.

Theo The Hacker News