全美各地ATM遭黑客攻击:自动吐钞100多万美元,“路人”随意捡钱……

走路都能捡到钱,可能是很多人最爱做的“白日梦”之一,然而最近这个“白日梦”竟然成真了!

据CNET报道,日前,黑客使用一种叫做“Jackpotting”的黑客方案攻击美国各地的ATM机,丢失高达100多万美元。

这个消息已经被美国特勤局证实,据悉,黑客用短短6天的时间,攻击了美国境内的ATM,迫使ATM机自动吐出钞票。目前已致使约100多万美元被不同的人随意拿走。该黑客组织可能与国际犯罪集团有联系,小编很想知道,这些把钱拿走的人和犯罪组织有没有联系?

攻击发生的范围很大,从美国南部的墨西哥湾沿岸一直到东北部的新英格兰地区,都发现了受到攻击的ATM,至于这种攻击什么时候会停止,目前尚不清楚。

据路透社报道称,Diebold Nixdorf公司和NCR公司都是世界上最大的ATM制造商之一,近日这两家公司也发出警告称,网络犯罪分子正瞄准美国的现金机器与工具,正利用“Jackpotting”方案进行攻击,使得ATM“自动吐钞”。

这两家ATM制造商没有明确表示有哪些人是受害者,或者受害者损失了多少钱。近年来,黑客在全球范围内频频利用“Jackpotting”攻击ATM,但是因为受害者和警方往往不披露具体细节,所以目前并不清楚共有多少现金被盗。

1月27日,网络安全网站Krebs on Security在其报道中提到了这些攻击事件,称这种攻击方式是去年在墨西哥开始的。报告称,仍然运行Windows XP系统的ATM特别脆弱,窃贼使用各种工具侵入ATM机,使其按指令发放大量现金,成为美国近几年来的威胁。

尽管Krebs on Security的报告表明此类攻击是基于一款名为“Ploutus.D”的恶意软件所为,但目前仍无法确切定论。2017年春天,Kaspersky实验室的研究人员总结了大约三种看似简单的方法,通过这些方法,黑客可以攻击和远程控制ATM机,包括使用一种名为“ATMitch”的无文档恶意软件。

Diebold Nixdorf公司和NCR公司这些ATM制造商向路透社证实,他们已经向客户发出了警告。

NCR公司在1月26日发布的警告中说,这些事件首次证实了“Jackpotting”给美国带来了损失。该公司表示,他们旗下的设备在最近的攻击中并未成为目标,但这些事件依然受到整个ATM行业的关注。

警告称:“所有的ATM安装者都应该联合起来,采取适当的行动和措施,来保护他们的自动取款机,以应对这些形式的攻击。”

Diebold Nixdorf公司在1月26日发布的另一个警告中则表示,美国当局曾警告过他们公司,黑客把他们公司一种被称作Opteva的ATM机当作了攻击目标,但事实上这款产品几年前就已经停产了。

Diebold Nixdorf公司的警报中描述了犯罪分子破坏ATM的步骤。黑客一般锁定机器内的某个元件,获取机器的物理地址,使其可以连接到自己的电脑,然后移除ATM机原本的硬盘,并替换为反映ATM原始软件的磁盘。因此,可以轻而易举地对ATM机进行远程控制。

Krebs on Security报道称,在一份美国特勤局发送给各家银行的机密警报中写道,黑客针对的主要是独立的ATM机,它们通常位于药房、大型零售商店,和免下车自动取款机上。路透社没能获得这份美国特勤局机密警报的全文,而特勤局发言人拒绝发表任何评论。

俄罗斯网络安全公司IB集团报告称,2016年欧洲网络犯罪分子曾远程攻击了遍布欧洲的十几个国家的ATM。泰国和台湾地区在2016年也发生了类似的攻击事件。

天上不会掉馅饼,随便捡钱的风险大概就是会被当作犯罪分子吧。说真的,这些天大家最好关心一下自己的银行账户,看看有没有莫名其妙地少了很多钱~~

(特邀记者 溪若 编译)

版权归休斯敦C频道所有,转载敬请注明出处

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180201B024JZ00?refer=cp_1026

相关快讯

扫码关注云+社区