遍地撒钱!欧洲14个国家的ATM机会自动吐钱

lujiang 新闻 2016年11月23日发布
Favorite收藏

导语:ATM黑客需要先窃取受害者的支付卡号和在线银行凭证,然后才能窃取受害者账号中的金钱。这种做法已经被黑客淘汰,他们已经将目标锁定在了银行上,直接让ATM机自动吐钱。


过去,ATM黑客需要先窃取受害者的支付卡号和在线银行凭证,然后才能窃取受害者账号中的金钱。这种做法太复杂了,已经被黑客淘汰,他们已经将目标锁定在了银行上,直接让ATM机自动吐钱。

今年年初,在台湾和泰国就发生过银行ATM机自动吐钱的案例,黑客已经从台湾的First Bank中窃取了250万美元,从泰国国家储蓄银行中窃取了35万美元。原因是一群网络犯罪者在ATM机中植入了恶意软件,可以让ATM机自动吐出数百万的现金,网络犯罪者们只需站在ATM机旁边等着收钱就行。

FBI警告称,美国银行正在经历一个类似的ATM机自动吐钱攻击:

通过监视报告发现,一个资源充足、组织良好的网络犯罪团伙正在将攻击目标锁定在美国金融行业。

ATM机自动吐钱是一种新型攻击技术,可强制ATM机自动吐出大量现金。根据俄罗斯网络安全公司Group-IB称,网络犯罪者可以进行远程操作,能在全球数十个国家的ATM机植入恶意软件,强制机器自动吐钱。

全球最大的两家ATM机制造商Diebold Nixdorf和NCR Corp.也得知了ATM机攻击的消息,正在和客户一起找出应对攻击的方法。

我们正在和客户一起找出对抗这种攻击,找出了安全解决办法和策略,以阻止或者最大程度的降低这种攻击的影响。

5年前,网络犯罪者们就已经将攻击目标瞄准在了ATM机上,但是由于这种攻击需要攻击者物理接触ATM设备,所以真正的攻击案例比较少。

欧洲14个国家均中枪

Group-IB没有一一列出被攻击的银行名称,但是列出了受害者所属的国家和地区,分别有美国、保加利亚、爱沙尼亚、格鲁吉亚、白俄罗斯、吉尔吉斯斯坦、摩尔多瓦、西班牙、波兰、荷兰、罗马尼亚、英国、俄罗斯和马来西亚。

Group-IB认为这次攻击是一个单一组织所为,并且这个组织的名称为Cobalt;但是FBI通过对攻击中使用的恶意软件分析断定,该组织是俄罗斯一个名为Buhtrap网络犯罪组织。但是再对比下这两个组织使用的工具和技术,发现Cobalt组织和Buhtrap组织是有关系的。

本文翻译于:thehackernews,如若转载,请注明来源于: http://www.4hou.com/info/news/727.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    Mystery 2016-12-06 16:50

    这要是在天朝都没人敢捡