看家乡事,品故乡情


黑客扫荡美国ATM机:窃取超百万美元 XP系统最易中招

澎湃新闻 2018-01-30 18:35 大字

1月30日,美国特勤局一名高级官员表示,一个可能与国际犯罪集团有关联的黑客组织,已经通过劫持美国境内的自动取款机(ATM)窃取超过100万美元资金。

执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金。因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。

这名官员说,在过去几天里,这个组织大约进行了6次成功的“头奖”攻击。

一名处理刑事案件的特工马修·奥尼尔(Matthew O“Neill)接受路透社采访时表示,美国多地发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。

奥尼尔说,这次恶意攻击是美国首次大规模的“头奖”攻击活动,此前这类攻击主要于近几年发生在部分欧洲和拉丁美洲地区。

“它发生在美国也只是时间问题。”奥尼尔表示。

此前一周,世界上最大的两家ATM制造商之一Diebold Nixdorf Incand NCR Corp就发出警告称,网络犯罪分子正在使用自动取款机来执行“头奖”犯罪攻击。

Diebold Nixdorf发出的警报描述了犯罪分子从自动取款机取走巨款的步骤,包括获得物理访问权限、更换硬盘驱动器,并使用工业内窥镜来压住原本需要按下以重启设备的内置按钮。

美国特勤局在1月26日向银行发送警报称,运行Windows XP系统的自动取款机更容易受到攻击,同时鼓励自动取款机运营商将系统升级到Windows 7来保护系统免遭攻击。此轮攻击主要针对位于药房的自动柜员机、大型零售商和开车直接通过的外卖餐厅附近。

然而,这次攻击似乎有升级的倾向。

奥尼尔表示,尽管最初的情报显示,只有在过时的Windows XP系统上运行的自动取款机才会成为攻击目标,但在过去的48小时内,美国特勤局已经发现有运行更新后的Windows 7的机器遭到攻击的案例。目前还没有可以一劳永逸的解决方案。

华盛顿特区地方电子犯罪特别工作组于上周报告了首例没有成功的“头奖”犯罪。

近年来,这种“头奖”盗窃案呈上升势头,但尚不清楚被盗金额总共有多少,因为受害者和警方往往不透露这方面细节。

新闻推荐

沙特首富阿勒瓦利德王子获释 他的“囚室”有多豪华?

沙特阿勒瓦利德王子在被关押的丽斯卡尔顿酒店套房内接受采访阿勒瓦利德王子被关押的豪华套房在“反腐风暴”被扣押两个多月后,沙特首富阿勒瓦利德·本·塔拉勒王子27日获释回到家中。当天凌晨,他刚...

 
相关新闻