今年七月台灣有自動櫃員機自動噴錢,合共 7,000 萬新台幣被盜,宛如電影情節,但這科幻的盜竊手法在其他地方亦有出現。有網絡保安公司稱,在英國、荷蘭、馬來西亞等 14 個國家的櫃員機亦曾經中招。
俄羅斯網絡保安公司 Group-IB 稱,今年不法分子多次遙距入侵櫃員機,植入惡意軟件使之噴錢,歐洲多國包括亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、格魯吉亞、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國,以及亞洲的吉爾吉斯和馬來西亞均遭殃。不過,哪些銀行成為攻擊對象則沒有透露。
一直以來黑客都要親身到櫃員機前入侵系統,因此涉案的櫃員機只佔少數,但現在犯案過程已由中央和遙距的控制中心策劃,使他們能入侵多部櫃員機,並在東窗事發前盜取大量現金。
兩間櫃員機生產商 Diebold Nixdorf 和 NCR 均表示備悉事件,並與客戶合作減低威脅,提供應對新攻擊手法的資訊。
Group-IB 認為這波攻擊是由犯罪集團 Cobalt 策劃,而 Cobalt 與另一個犯罪集團 Buhtrap 使用相似技術,很可能有關連。Buhtrap 於去年八月到今年一月曾盜取俄羅斯銀行 18 億盧布,但並非以「噴錢」的方式。早前亦有人發現奧地利的櫃員機安裝了假讀卡器。
Source : The Hackers News