黑客瞄准美国 ATM 机，疯狂窃取超百万美元资金

点击上方“CSDN”，选择“置顶公众号”关键时刻，第一时间送达！据外媒 Ars Technica 近日报道，美国首次成功破获了一起 “Jackpotting” 攻击 ATM 机案件——两名男子因为攻击 ATM 机并让其像老虎机一样疯狂吐钞而遭到指控。

图片来源：Ars Technica被指控的两名男子分别是 31 岁的西班牙人 Alex Alberto Fajin-Diaz 和 21 岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM 维修技术人员的样子，在 1 月 27 日的时候通过 “Jackpotting” 方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM 机。“Jackpotting” 是由知名黑客巴纳比·杰克（Barnaby Jack）发明的一种技术。2010 年，杰克在美国黑帽子（Black Hat）大会上第一次公开演示了如何使两台 ATM 机凭空吐钞，并给该技术命名为 “Jackpotting”，掀起了业界甚至公众对于 ATM 安全的关注，他也凭借该技术在美国黑客界声名鹊起。执行此类攻击时，犯罪分子需要在自动取款机旁，并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手，ATM 机就会像中了头奖的老虎机一样，不断吐出现金——因此，这种犯罪方式被叫做“头奖”（Jackpotting）攻击。为了进行 Jackpotting 攻击，窃匪首先必须获得 ATM 机的物理访问权限，之后再使用恶意软件或者专用电子设备（通常是两者的组合）来控制 ATM 机的操作。近年来，“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球，这也不是第一次 “Jackpotting” 攻击 ATM 机案件了，美国多地都发生了此类盗窃案，从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天，罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。事实上，在 1 月 26 日，世界上最大的两家 ATM 制造商之一 Diebold Nixdorf Incand NCR Corp 就发出了警告，声称网络犯罪分子正在使用 ATM 机来执行 “Jackpotting” 犯罪攻击，“虽然目前这些问题都集中在非 NCR 制造的 ATM 机上，但 Jackpotting 攻击是一个全行业的问题。这是美国首起确认的 Jackpotting 攻击事件，它应该被重视。”虽然在 NCR 的警告中并没有提及恶意软件的类型，但据 Ars Technica 报道，美国特勤局已经证实被捕获的犯罪团伙利用了 2013 年首次被发现的恶意软件 Ploutus.D，来大肆感染 ATM 机。不过根据已发生的案件，一般只有在过时的 Windows XP 系统上运行的 ATM 机才会成为攻击目标，且目前还没有一个可以一劳永逸的解决方案，所以为了尽量避免遭受此类攻击的侵害，美国警方警告，建议 ATM 机所有者应将系统更新到 Windows 7 以上的版本。声明：本文资料整理自 Ars Technica、搜狐科技、网易科技、维基百科。