首页
学习
活动
专区
工具
TVP
发布

黑客优雅的让ATM机吐钱

信息安全公益宣传,信息安全知识启蒙。

教程列表见微信公众号底部菜单

在银行提款机上安装银行卡盗刷机这样的行骗手法,在过去一年内我们已经报道过好几次了。不过这次,骗术又升级了!一种在欧洲,南美和亚洲流行多年的黑客袭击ATM机技术,最近首次流入美国:黑客通过入侵银行提款机,让ATM像赢了老虎机一样疯狂吐出全部现金!你的钱在一秒内就可以全被窃贼提走!

早在8年前,这样的黑客入侵就已经引起了研究人员的注意:在2010年的美国黑客大会上,参会人员当场展示过两台受到这种名叫“中头彩”病毒的ATM机。一名志愿者刚刚在这台机器上刷过卡,他的卡号,密码和其他私密个人信息立刻就显示在了研究人员展示的电脑上。

随后,研究人员只需轻轻操作按键,大大的“中头奖”字样就在ATM荧幕上闪现,ATM开始疯狂吐出现金。

当年的揭露过后,这种骗局开始愈演愈烈,一开始是在一些欧洲小国流传,到2016年,范围开始扩大,逐渐扩散到亚洲各国:2016年春天,日本一台ATM机3小时内被盗走惊人的1300万美金;同年夏天,中国台湾出现同样状况,几十台机器遭到入侵,造成损失200多万美金。警察赶到时,正跟等在被入侵的ATM机前准备拿钱的蒙面黑客撞了个满怀。随后,泰国警方也紧急冻结了国内多部ATM机取款功能...

而要实现让ATM机变“吐钱老虎机”,黑客们只需两个步骤:

第一,黑客们会对ATM机做一些基本的侦查踩点。通常,他们会选择前面板可以打开的ATM机型,因为这样更容易做手脚。接下来,他们会设法将计算机连接到ATM机,或者干脆换掉上面的硬盘驱动器,直接访问ATM机的软件和操作系统。这其中,又以使用Windows XP的ATM机最容易成为目标(是的,现在还有很多ATM是使用Windows XP系统)。

为了避免引人怀疑,黑客们可能会冒充ATM的技术人员,装作维修的样子在机器上调试。一旦他们将计算机连接到ATM上,可以造成一种ATM机正在维修的假象。

第二步,就是坐等吐钱。等ATM机里的钱足够多了,黑客就会回到被入侵的ATM机前,用电脑命令它快速分配所有现金,马上吐出来。于是几分钟内,这部机子内所有的钱就会像天女散花一样全部倾倒出来,被等候在现场的黑客直接带走。等有人发现丢了钱再报警,黑客早就逃之夭夭了。

过去,这种骗局从未在美国出现过。然而最近,美国的金融机构却第一次受到了“中头彩”的黑客袭击!

一名专门报道数码安全的美国记者上周六透露,美国特勤局受到了金融服务机构Diebold Nixdorf提供的可靠情报,证据显示,有人盯上了美国的ATM机,正大肆传播一种叫做"Ploutus.D"的恶意软件病毒,用以感染这些机器。

仅在过去一周内,全美境内就发生6起疑似事件,从西岸到新英格兰地区,横扫美国全境,损失已超过100万美金。从黑客的作案手法和时间点来看,这绝不是单一的个人犯罪,很可能是全球的一个巨额利益犯罪链。在互联网的“暗网”上,特情局也已经发现有人在组织售卖关于操作“中头彩”技术的信息。

经过证实,特勤局认为情况严重,已经向多家美国金融机构发出了警告。警告中提到,各家银行要非常小心位于药店,大型零售店和地处偏远地区的单个提款机,有证据表明多部机器疑似已被入侵,黑客这几天就要浮出水面动手取钱了。

不过,有一件事非常令特勤局工作人员费解:从操作上来看,“中头彩”是一种风险很大的行为。因为黑客们必须亲自接近ATM机,在上面动过手脚,才能把计算机和ATM机连接上。

这也就意味着,他们在作案的过程中被抓的几率很高。只要得到情报,有所察觉,警方完全可以提前在目标ATM机旁边布控,抓犯罪者一个现行。

但实际上,明明有更多可以不用亲自去操作机器也可以“开黑”的方法。黑客们为啥非要亲自出来“以身犯险”成了一个未解之谜...

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180218B0ACJN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券