mg真人注册平台

黑客瞄准美国 ATM 机疯狂窃取超百万美元资金

来源:大发 | 时间:2018-11-02 人气:5893
  •   据外媒ArsTechnica近日报道,美国首次成功破获了一起 “Jackpotting”攻击 ATM机案件--两名男子因为攻击 ATM机并让其像老虎机一样疯狂吐钞而遭到指控。

      被指控的两名男子分别是 31岁的西班牙人 Alex Alberto Fajin-Diaz和 21岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM维修技术人员的样子,在 1月 27日的时候通过 “Jackpotting”方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM机。

      “Jackpotting”是由知名黑客巴纳比·杰克(Barnaby Jack)发明的一种技术。2010年,杰克在美国黑帽子(Black Hat)大会上第一次公开演示了如何使两台 ATM机凭空吐钞,并给该技术命名为 “Jackpotting”,掀起了业界甚至公众对于 ATM安全的关注,他也凭借该技术在美国黑客界声名鹊起。

      执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金--因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。为了进行 Jackpotting攻击,窃匪首先必须获得 ATM机的物理访问权限,之后再使用恶意软件或者专用电子设备(通常是两者的组合)来控制 ATM机的操作。

      近年来,“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球,这也不是第一次 “Jackpotting”攻击 ATM机案件了,美国多地都发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天,罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。

      事实上,在 1月 26日,世界上最大的两家 ATM制造商之一 Diebold Nixdorf IncandNCRCorp就发出了警告,声称网络犯罪分子正在使用 ATM机来执行 “Jackpotting”犯罪攻击,“虽然目前这些问题都集中在非 NCR制造的 ATM机上,但 Jackpotting攻击是一个全行业的问题。这是美国首起确认的Jackpotting攻击事件,它应该被重视。”

      虽然在NCR的警告中并没有提及恶意软件的类型,但据 Ars Technica报道,美国特勤局已经证实被捕获的犯罪团伙利用了 2013年首次被发现的恶意软件 Ploutus.D,来大肆感染 ATM机。

      不过根据已发生的案件,一般只有在过时的Windows XP系统上运行的 ATM机才会成为攻击目标,且目前还没有一个可以一劳永逸的解决方案,所以为了尽量避免遭受此类攻击的侵害,美国警方警告,建议 ATM机所有者应将系统更新到Windows 7以上的版本。

      声明:本文资料整理自ArsTechnica、搜狐科技、网易科技、维基百科。

相关mg真人注册平台信息

Baidu