美国首出现ATM被骇客入侵「强迫吐钞票」 台湾也被攻击过
▲美国出现骇客骇入ATM的犯罪。(图/示意图/记者周宸亘摄)
记者钱玉纮/综合报导美国的数位安全网站「Krebs」在27日发表文章指出,美国已经出现了骇入提款机(ATM)强迫吐钞的骇客攻击,并且会锁定得来速或摊贩旁,无人看管的机器,这个被称作「jackpotting」的手法在欧洲以及亚洲已经出现许多次,台湾的第一银行提款机在2016年也被攻击过。
「Krebs」网站指出,不如以往侧录并盗用使用者资讯,jackpotting会直接强迫ATM吐出大量的钞票,而且已经在美国出现。要执行这样的攻击,窃贼必须先亲自到ATM机器前,利用恶意软体或是特定的电子装置来控制操作,通常是两样一起。
这篇文章的作者克瑞布斯(Brian Krebs)提到,日前他就有听到风声,于是询问了ATM制造商安迅资讯公司(NCR),26日他接获讯息指出,美国特勤局已经警告金融机构,过去几天有出现被「jackpotting」手法骇入的提款机,要特别留意。NCR的提醒中提到,这代表了美国本土内已经出现第一起jackpotting的案件,「这是一个警告,我们必须采取适当措施保护ATM机器」。
一名特勤局内部人士提到,当局认为是有组织的犯罪黑帮,锁定独立的提款机,使用的是称作「Ploutus.D」的恶意软体,目前被锁定的是迪堡太平洋公司(Diebold Nixdorf)所制造的机器,在过去10天内有一连串的攻击,而且有证据显示,骇客们正在计划更多行动,范围横跨整个美国。
至于被锁定的是那些独立在路边无人管理的机器,例如药局、小摊贩或是得来速旁边,在先前的攻击案件中,窃贼会伪装成ATM修缮的技术人员,接着使用笔电和手机的装置安装软体,锁定机器,完成之后,ATM就会完全被控制住,并且会对要使用的顾客显示为故障。
在墨西哥,也曾有提款机受到jackpotting的攻击,窃贼利用改装后的内视镜进入提款机安装恶意程式,完成之后,他们就可以远端遥控,并且拿走ATM里的钞票,直到机器被掏空,在23秒内可以拿走40张钞票。
在亚州也有许多地区的提款机受到攻击,2016年初,日本的犯罪集团只花了3个小时就从提款机内偷走了1300万美元,同年,台湾第一银行在台北的几十座ATM也被骇入,损失超过200万美元,骇客杰克(Barnaby Jack)在2010年的世界黑帽技术大会示范如何骇入提款机吐钞,并将这个手法以自己的名字命名,就称作「jackpotting」。
▼2016年第一银行被骇入,ATM暂停服务。 (图/资料照)