黑客扫荡美国ATM机:窃取超百万美元,XP最易中招
(原标题:黑客扫荡美国ATM机:窃取超百万美元,XP系统最易中招)
1月30日,美国特勤局一名高级官员表示,一个可能与国际犯罪集团有关联的黑客组织,已经通过劫持美国境内的自动取款机(ATM)窃取超过100万美元资金。
执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金。因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。
这名官员说,在过去几天里,这个组织大约进行了6次成功的“头奖”攻击。
一名处理刑事案件的特工马修・奥尼尔(Matthew O‘Neill)接受路透社采访时表示,美国多地发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。
奥尼尔说,这次恶意攻击是美国首次大规模的“头奖”攻击活动,此前这类攻击主要于近几年发生在部分欧洲和拉丁美洲地区。
“它发生在美国也只是时间问题。”奥尼尔表示。
此前一周,世界上最大的两家ATM制造商之一Diebold Nixdorf Incand NCR Corp就发出警告称,网络犯罪分子正在使用自动取款机来执行“头奖”犯罪攻击。
Diebold Nixdorf发出的警报描述了犯罪分子从自动取款机取走巨款的步骤,包括获得物理访问权限、更换硬盘驱动器,并使用工业内窥镜来压住原本需要按下以重启设备的内置按钮。
美国特勤局在1月26日向银行发送警报称,运行Windows XP系统的自动取款机更容易受到攻击,同时鼓励自动取款机运营商将系统升级到Windows 7来保护系统免遭攻击。此轮攻击主要针对位于药房的自动柜员机、大型零售商和开车直接通过的外卖餐厅附近。
然而,这次攻击似乎有升级的倾向。
奥尼尔表示,尽管最初的情报显示,只有在过时的Windows XP系统上运行的自动取款机才会成为攻击目标,但在过去的48小时内,美国特勤局已经发现有运行更新后的Windows 7的机器遭到攻击的案例。目前还没有可以一劳永逸的解决方案。
华盛顿特区地方电子犯罪特别工作组于上周报告了首例没有成功的“头奖”犯罪。
近年来,这种“头奖”盗窃案呈上升势头,但尚不清楚被盗金额总共有多少,因为受害者和警方往往不透露这方面细节。