温哥华天空
常常开玩笑说希望自己走路都能捡到钱,最近还真有这么一事儿!据外媒CNET报道,日前,美国ATM遭到黑客利用“Jackpotting”攻击,以此窃取100多万美元。
而这个消息也已经被美国特勤局证实,报道称,黑客用短短6天的时间,攻击了美国各地的ATM,迫使ATM机自动吐出钞票,现在还未停止。
截止目前,已致使约635万元被不同的人随意拿走,据悉,该组织可能是与国际犯罪集团有联系。
ATM系统遭遇“Jackpotting” 攻击:能像老虎机一样狂吐现金
针对ATM机的“Jackpotting(头奖)” 攻击是一种相对较为复杂的窃取行为,窃匪需要通过硬件和软件的配合使用才能迫使机器按照需求分发现金。
这种攻击手段长期以来一直是欧洲和亚洲国家地区银行的威胁,但事实证明,它似乎已经扩展到了美国。
美国特勤局(United States Secret Service,USSS)最近已经开始悄悄地警告该国ATM运营商,他们发现针对美国ATM机的Jackpotting攻击案例已经开始出现。
为了进行Jackpotting攻击,窃匪首先必须获得ATM机的物理访问权限。之后,他们可以使用恶意软件或者专用电子设备(通常是两者的组合)来控制ATM机的操作。
安全公司KrebsOnSecurity在本月21日首次听到关于Jackpotting攻击正在针对美国ATM机的消息,它也被称为logical攻击。他们立即联系了全球最大的ATM制造商之一的NCR公司,以确定消息的真实性。NCR当时表示已收到未经证实的报告,但没有任何结果。
在26日,NCR向其客户发出警告,称已收到美国特工以及其他来源有关美国ATM机遭遇Jackpotting攻击的报道。
NCR警告说:“虽然目前这些问题都集中在非NCR制造的 ATM机上,但Jackpotting攻击是一个全行业的问题。这是美国首起确认的Jackpotting攻击事件,它应该被重视。我们应当采取适当的措施,以保护自己的ATM机免受这些形式的攻击,并减轻任何后果。”
NCR在警告中并没有提及恶意软件的类型,但据有关消息人士透露,美国特勤局警告说,犯罪团伙利用了在2013年首次被发现的恶意软件 Ploutus.D 。
消息来源还说,特勤局警告说,在过去10天里,窃匪似乎在使用Ploutus.D进行一系列的攻击活动,并将Opteva 500和700系列迪堡(Dielbold)ATM机作为攻击目标。此外,有迹象表明,攻击活动正在进一步扩展到全国各地。
这些ATM机通常位于药店、大型零售店,窃匪装扮成ATM机的维护人员,会将带有操作系统镜像的笔记本电脑连同移动设备连接到目标ATM机。
迪堡就此事发表了评论,并于上周五向美国客户发出警告。经证实,迄今为止的攻击似乎都只是针对了迪堡Opteva ATM机。
特勤局解释说,窃匪通常使用内窥镜 (一种传统上用于医学领域的细长灵活的仪器,能够让医生看到人体内部)来查看ATM机的内部。他们会使用一根电线,将自己的笔记本电脑与ATM机系统同步。
一旦这个完成,ATM机将由窃匪控制,同时显示“停止服务”,以防银行客户使用已经被控制的机器。此时,窃匪可以远程控制并强制ATM机分发现金,并由在现场的同伙将现金取走。
特勤局表示:“在之前基于Plutus.D发起的攻击中,ATM机分发现金的速率可以达到每23秒40张。一旦分发循环开始,停止它的唯一方法是按键盘上的取消键。否则,该循环会持续到现金清空为止。”
安全公司FireEye在2017年对Ploutus.D的分析中,称其为“我们在过去几年中见过的最先进的ATM恶意软件家族之一”。
FireEye的Daniel Regalado写道:“ Ploutus.D在2013年于墨西哥首次被发现,它使得窃匪能够使用连接到ATM机的外部键盘或通过SMS消息来清空现金,这是一种以前没有见过的技术。”
Regalado表示,当窃匪将ATM机分发的现金取走后,会有同伙伪装成ATM机维护人员返回现场,并将其用于犯罪的设备取走。
特勤局警告说,仍然在运行Windows XP的ATM机极其容易受到这种类型的攻击,并建议ATM机所有者应将系统更新到Windows 7以上的版本,以避免遭受侵害。
