-
-
[翻译]骇客窃取数百万欧元通过利用恶意软件致使ATM向外吐钞
-
发表于:
2016-11-29 17:17
4069
-
[翻译]骇客窃取数百万欧元通过利用恶意软件致使ATM向外吐钞
骇客窃取数百万欧元通过利用恶意软件致使ATM向外吐钞
专注于ATM(自动柜员机)的骇客长期以来依赖于窃取支付卡号和网上银行凭据进而偷窃数百万金额,如今,他们将目标放在银行本身,即直接通过ATM机器窃取现金。
今年早些时候,一群网络罪犯通过恶意软件感染了几台台湾和泰国的ATM,控制机器吐钞几百万现金,然后这群人在指定的时间内就站在受感染的ATM机器前面收集吐出来的现金。
现在,FBI(联邦调查局)已经预警美国银行可能会发生类似ATM jackpotting(由巴纳比·杰克在2010黑帽大会上针对ATM攻击展示的攻击手段,)的攻击。FBI说明,目前监测到新的消息表明,这群资源充沛的有组织的网络攻击者有意将目标放在美国金融机构中。
Jackpotting是一种强制ATM向外吐钞的技术手段。
根据俄罗斯网络安全公司Group-IB调查表明,网络罪犯今年远程通过恶意软件已经感染了欧洲十多个国家的ATM,而这些恶意软件可以强制ATM向外吐钞。
世界上两家最大的ATM制造商Diebold Nixdorf和NCR Corp.声明,他们已经掌握到该针对ATM攻击,并已经与客户一起降低威胁。
网络罪犯已经紧盯ATM超过5年,但最新的骇客活动大部分仅仅设计到一小部分数量的ATM,原因主要是因为获得现金需要攻击者物理访问ATM。
Group-IB没有列出骇客活动针对的目标银行,但说明受害者位于亚美尼亚,保加利亚,爱沙尼亚,格鲁吉亚,白俄罗斯,吉尔吉斯斯坦,摩尔多瓦,西班牙,波兰,荷兰,罗马尼亚,英国,俄罗斯和马来西亚 。
路透社报道,Diebold Nixdorf和NCR都表示,他们已经向银行提供了如何阻止攻击的方案。
NCR全球企业欺诈和安全营销总监Owen Wild表示:“我们一直与客户,包括那些受到影响的客户,以及开发方主动协商安全解决方案和策略,以帮助防止和最小化这些攻击的影响”。
两次大型ATM攻击发生的几个月后,新骇客活动披露出骇客从台湾第一银行窃取了250万美元,从泰国国有政府储蓄银行窃取了35万美元。
华尔街日报报道,虽然安全公司Group-IB认为欧洲的攻击是由一个名为Cobalt的单一犯罪集团实施的,但FBI认为,攻击中使用的恶意软件可能与被称为Buhtrap的俄罗斯针对ATM攻击的团体相关联。
然而,结合两个团体组织使用的工具和技术,Group-IB认为Cobalt与Buhtrap有联系,Buhtrap在2015年8月至2016年1月期间从俄罗斯银行偷走了18亿卢布(约合2800万美元)。
人物
上文提到的传奇黑客巴纳比·杰克(1977年12月22日-2013年7月25日),出生于新西兰,主要经历为,2009年供职于一家ATM生产商,2010年在全球影响极大的黑帽大会上演示一种称为jackpotting的技术,成功入侵ATM机并且使其向外吐钞。2013年计划在8月份的黑帽大会中演示如何入侵心脏除颤器和心脏起搏器。可以在50英尺范围内入侵心脏起搏器,并让起搏器释放足以使人死亡的830v电压。但在7月25日被发现死于旧金山。
原文链接:http://thehackernews.com/2016/11/atm-hack-malware.html
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)