黑客瞄准美国 ATM 机,疯狂窃取超百万美元资金
2018-02-08 00:00
204 查看
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!据外媒 Ars Technica 近日报道,美国首次成功破获了一起 “Jackpotting” 攻击 ATM 机案件——两名男子因为攻击 ATM 机并让其像老虎机一样疯狂吐钞而遭到指控。
图片来源:Ars Technica被指控的两名男子分别是 31 岁的西班牙人 Alex Alberto Fajin-Diaz 和 21 岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM 维修技术人员的样子,在 1 月 27 日的时候通过 “Jackpotting” 方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM 机。“Jackpotting” 是由知名黑客巴纳比·杰克(Barnaby Jack)发明的一种技术。2010 年,杰克在美国黑帽子(Black Hat)大会上第一次公开演示了如何使两台 ATM 机凭空吐钞,并给该技术命名为 “Jackpotting”,掀起了业界甚至公众对于 ATM 安全的关注,他也凭借该技术在美国黑客界声名鹊起。执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM 机就会像中了头奖的老虎机一样,不断吐出现金——因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。为了进行 Jackpotting 攻击,窃匪首先必须获得 ATM 机的物理访问权限,之后再使用恶意软件或者专用电子设备(通常是两者的组合)来控制 ATM 机的操作。近年来,“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球,这也不是第一次 “Jackpotting” 攻击 ATM 机案件了,美国多地都发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天,罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。事实上,在 1 月 26 日,世界上最大的两家 ATM 制造商之一 Diebold Nixdorf Incand NCR Corp 就发出了警告,声称网络犯罪分子正在使用 ATM 机来执行 “Jackpotting” 犯罪攻击,“虽然目前这些问题都集中在非 NCR 制造的 ATM 机上,但 Jackpotting 攻击是一个全行业的问题。这是美国首起确认的 Jackpotting 攻击事件,它应该被重视。”虽然在 NCR 的警告中并没有提及恶意软件的类型,但据 Ars Technica 报道,美国特勤局已经证实被捕获的犯罪团伙利用了 2013 年首次被发现的恶意软件 Ploutus.D,来大肆感染 ATM 机。不过根据已发生的案件,一般只有在过时的 Windows XP 系统上运行的 ATM 机才会成为攻击目标,且目前还没有一个可以一劳永逸的解决方案,所以为了尽量避免遭受此类攻击的侵害,美国警方警告,建议 ATM 机所有者应将系统更新到 Windows 7 以上的版本。声明:本文资料整理自 Ars Technica、搜狐科技、网易科技、维基百科。
图片来源:Ars Technica被指控的两名男子分别是 31 岁的西班牙人 Alex Alberto Fajin-Diaz 和 21 岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM 维修技术人员的样子,在 1 月 27 日的时候通过 “Jackpotting” 方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM 机。“Jackpotting” 是由知名黑客巴纳比·杰克(Barnaby Jack)发明的一种技术。2010 年,杰克在美国黑帽子(Black Hat)大会上第一次公开演示了如何使两台 ATM 机凭空吐钞,并给该技术命名为 “Jackpotting”,掀起了业界甚至公众对于 ATM 安全的关注,他也凭借该技术在美国黑客界声名鹊起。执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM 机就会像中了头奖的老虎机一样,不断吐出现金——因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。为了进行 Jackpotting 攻击,窃匪首先必须获得 ATM 机的物理访问权限,之后再使用恶意软件或者专用电子设备(通常是两者的组合)来控制 ATM 机的操作。近年来,“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球,这也不是第一次 “Jackpotting” 攻击 ATM 机案件了,美国多地都发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天,罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。事实上,在 1 月 26 日,世界上最大的两家 ATM 制造商之一 Diebold Nixdorf Incand NCR Corp 就发出了警告,声称网络犯罪分子正在使用 ATM 机来执行 “Jackpotting” 犯罪攻击,“虽然目前这些问题都集中在非 NCR 制造的 ATM 机上,但 Jackpotting 攻击是一个全行业的问题。这是美国首起确认的 Jackpotting 攻击事件,它应该被重视。”虽然在 NCR 的警告中并没有提及恶意软件的类型,但据 Ars Technica 报道,美国特勤局已经证实被捕获的犯罪团伙利用了 2013 年首次被发现的恶意软件 Ploutus.D,来大肆感染 ATM 机。不过根据已发生的案件,一般只有在过时的 Windows XP 系统上运行的 ATM 机才会成为攻击目标,且目前还没有一个可以一劳永逸的解决方案,所以为了尽量避免遭受此类攻击的侵害,美国警方警告,建议 ATM 机所有者应将系统更新到 Windows 7 以上的版本。声明:本文资料整理自 Ars Technica、搜狐科技、网易科技、维基百科。
相关文章推荐
- ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞
- 中国黑客窃取《地狱之门》源代码公开叫卖
- 黑客窃取企业数据的后门程序技巧
- 95后黑客自制木马兜售 植入手机就能盗银行卡资金
- 窃取学生信息500余万条 "黑客"被绵阳警方跨省抓获
- 英国黑客Lauri Love将不用被引渡到美国
- 中国头号女黑客HackAbby被美国逮捕的原因
- 亚马逊云服务瞄准美国大银行
- 黑客瞄准中国Android用户
- 美国天才黑客自杀:构建知识共享的世界
- 如何应对“俄黑客窃取大量信息”问题?
- 太可怕!看看黑客是怎样利用社会工程学窃取你的密码?
- 美国官员:俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜
- 黑客瞄准 Apache Solr 漏洞
- 4000万条个人信息遭黑客窃取,被用于助考诈骗
- 拿什么阻止你,疯狂的黑客!
- 巴西黑客袭击49名美国议员个人网站
- 当心Cookie泄密 看网吧黑客如何窃取机密
- 美国诚实签经验——我们准备了XX万的存款,这足以应付我预算表中涉及的所有开支,如果有意外情况我们的资金不足以应付,我们双方的父母也会支援我们,绝对不会占用美国的任何福利
- 道高一尺,魔高一丈~Kaspersky美国网站被黑客入侵并钓鱼3.5小时