RSS
热门关键字:ttg手机游戏 www.g22.com
当前位置 : 首页 > 公司介绍

黑客瞄准美国 ATM 机疯狂窃取超百万美元资金

来源:本站作者: 时间:2018-09-07 06:55:30点击:

  据外媒ArsTechnica近日报道,美国首次成功破获了一起 “Jackpotting”攻击 ATM机案件--两名男子因为攻击 ATM机并让其像老虎机一样疯狂吐钞而遭到指控。

  被指控的两名男子分别是 31岁的西班牙人 Alex Alberto Fajin-Diaz和 21岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM维修技术人员的样子,在 1月 27日的时候通过 “Jackpotting”方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM机。

  “Jackpotting”是由知名黑客巴纳比·杰克(Barnaby Jack)发明的一种技术。2010年,杰克在美国黑帽子(Black Hat)大会上第一次公开演示了如何使两台 ATM机凭空吐钞,并给该技术命名为 “Jackpotting”,掀起了业界甚至公众对于 ATM安全的关注,他也凭借该技术在美国黑客界声名鹊起。

  执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金--因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。为了进行 Jackpotting攻击,窃匪首先必须获得 ATM机的物理访问权限,之后再使用恶意软件或者专用电子设备(通常是两者的组合)来控制 ATM机的操作。

  近年来,“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球,这也不是第一次 “Jackpotting”攻击 ATM机案件了,美国多地都发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天,罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。

  事实上,在 1月 26日,世界上最大的两家 ATM制造商之一 Diebold Nixdorf IncandNCRCorp就发出了警告,声称网络犯罪分子正在使用 ATM机来执行 “Jackpotting”犯罪攻击,“虽然目前这些问题都集中在非 NCR制造的 ATM机上,但 Jackpotting攻击是一个全行业的问题。这是美国首起确认的Jackpotting攻击事件,它应该被重视。”

  虽然在NCR的警告中并没有提及恶意软件的类型,但据 Ars Technica报道,美国特勤局已经证实被捕获的犯罪团伙利用了 2013年首次被发现的恶意软件 Ploutus.D,来大肆感染 ATM机。

  不过根据已发生的案件,一般只有在过时的Windows XP系统上运行的 ATM机才会成为攻击目标,且目前还没有一个可以一劳永逸的解决方案,所以为了尽量避免遭受此类攻击的侵害,美国警方警告,建议 ATM机所有者应将系统更新到Windows 7以上的版本。

  声明:本文资料整理自ArsTechnica、搜狐科技、网易科技、维基百科。

最新评论共有 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码: 验证码:
匿名?
赞助商链接