HanDs
NO.2

台湾ATM机遭黑客攻击被窃7000万的背后 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

日前,台湾执法机构正在调查一起第一银行自动取款机被恶意攻击导致两百万美元失窃的案件。

此案作为台湾的第一起银行自动取款机遭受恶意攻击案件而引起执法机关的高度重视,调查人员主要针对台湾第一银行展开调查,据悉,此次事件中黑客利用恶意软件一共攻击了台湾的几十个ATM自动取款机。

目前台湾当局确定的犯罪嫌疑人为两名戴口罩的俄罗斯人,他们被认定在周末攻击了几十个ATM取款机后盗取了钱款约7000万台币。此时正是台北被台风席卷之际,之后在周一他们便离开台北疑似逃往香港,目前当局正在调查中。

根据当时的监控画面,黑客并没有使用ATM skimmers(ATM分离器)窃取银行卡数据,而是使用了恶意软件来控制ATM取款机达到吐钞目的。

FB百科:何为ATM skimmers?

ATM skimmers也可称为ATM分离器,它主要通过伪造成正常取款机键盘和银行卡卡槽来获取银行卡数据从而窃取用户的PIN码。早在2008年,全世界据称有超过十亿美元的ATM机犯罪事件都拜ATM skimmers技术所赐,其危害可见一斑,然而当局所称,此次的俄罗斯黑客运用的并非ATM skimmers技术,是否意味着ATM取款机的安全性再受进一步威胁呢?小编将持续跟进。

下图显示黑客使用一部类似智能手机的设备连接了ATM取款机并令其吐钞

Clipboard Image.png

值得一提的是,此次事件中涉及的ATM取款机均来自德里多富(Wincor)公司同一款机型PC1500,该公司称:“这是一次有预谋的袭击。”目前该款机型已全面暂停服务。

一名德里多富的官方人员在写给路透社的记者的邮件中指出:

“此次攻击有意无意中使民众和银行都意识到了该ATM机的品牌,而此次攻击的具体细节已经交付警方调查,我们也派出了我们的安全专家团队来支持调查工作。”

至今,调查人员已在被攻击的ATM取款机上发现了三个不同类型的恶意软件痕迹,与此同时,台湾银行也开始加强机器网络安全,以防类似攻击再次发生。

Clipboard Image.png

正如小编上文提到,ATM取款机的攻防问题早已不是新鲜之谈,早在2010年在美国举行的Black ATM Hat(黑帽大会)上,巴纳比.杰克(Barnaby Jack)演示了所有恶意软件能在 ATM机上实施的被称为ATM jackpotting的技术过程。

2014年11月,罗马尼亚和摩尔瓦多的犯罪团伙在英国攻击了50多台ATM取款机并且窃取了160万欧元。

在同一时期,卡巴斯基实验室的研究人员发现一种叫做Tyupkin的恶意软件在东欧感染了至少50台自动取款机并且造成取款机吐钞。

2013年5月,安全研究人员发现了一种叫做Padpin的ATM木马,同年10月,另一个称为 Ploutus被指出造成取款机自动吐钞...

ATM机遭受黑客恶意攻击钱款被窃的事件层出不穷,每次事件所涉金额巨大,据台湾第一银行再次清点之后,发现此次被盗取的金额高达8327万余元,其严重后果也由此可见。这么一次次的ATM取款机遭窃事件背后,该负主要责任的,除了不怀好意的黑客,是否在根源上,ATM取款机制造商该深刻反思并且进一步重视改进呢?

*参考来源:security affairs,编译/banish,


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
台湾
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:1
baobao3950
雪绒花LV22


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

这技术真牛逼

baobao3950走在马路边,遇见一位红客赏他5个金币。

2016-7-20 #2楼
游客组