黑客扫荡美国ATM机:窃取超百万美元

1月30日,美国特勤局一名高级官员表示,一个可能与国际犯罪集团有关联的黑客组织,已经通过劫持美国境内的自动取款机(ATM)窃取超过100万美元资金。

执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金。因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。

这名官员说,在过去几天里,这个组织大约进行了6次成功的“头奖”攻击。

一名处理刑事案件的特工马修·奥尼尔(Matthew O‘Neill)接受路透社采访时表示,美国多地发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。

奥尼尔说,这次恶意攻击是美国首次大规模的“头奖”攻击活动,此前这类攻击主要于近几年发生在部分欧洲和拉丁美洲地区。

“它发生在美国也只是时间问题。”奥尼尔表示。

此前一周,世界上最大的两家ATM制造商之一Diebold Nixdorf Incand NCR Corp就发出警告称,网络犯罪分子正在使用自动取款机来执行“头奖”犯罪攻击。

Diebold Nixdorf发出的警报描述了犯罪分子从自动取款机取走巨款的步骤,包括获得物理访问权限、更换硬盘驱动器,并使用工业内窥镜来压住原本需要按下以重启设备的内置按钮。

美国特勤局在1月26日向银行发送警报称,运行Windows XP系统的自动取款机更容易受到攻击,同时鼓励自动取款机运营商将系统升级到Windows 7来保护系统免遭攻击。此轮攻击主要针对位于药房的自动柜员机、大型零售商和开车直接通过的外卖餐厅附近。

然而,这次攻击似乎有升级的倾向。

奥尼尔表示,尽管最初的情报显示,只有在过时的Windows XP系统上运行的自动取款机才会成为攻击目标,但在过去的48小时内,美国特勤局已经发现有运行更新后的Windows 7的机器遭到攻击的案例。目前还没有可以一劳永逸的解决方案。

华盛顿特区地方电子犯罪特别工作组于上周报告了首例没有成功的“头奖”犯罪。

近年来,这种“头奖”盗窃案呈上升势头,但尚不清楚被盗金额总共有多少,因为受害者和警方往往不透露这方面细节。(来源:澎湃新闻)

提供区块链应用解决方案、数字货币发行系统、第三方支付系统、支付牌照并购等业务 ! 加微信咨询(jamesming)请注明来意!

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131B0IXHQ00?refer=cp_1026

扫码关注云+社区