美國首出現ATM被駭客入侵「強迫吐鈔票」 臺灣也被攻擊過
▲美國出現駭客駭入ATM的犯罪。(圖/示意圖/記者周宸亙攝)
記者錢玉紘/綜合報導美國的數位安全網站「Krebs」在27日發表文章指出,美國已經出現了駭入提款機(ATM)強迫吐鈔的駭客攻擊,並且會鎖定得來速或攤販旁,無人看管的機器,這個被稱作「jackpotting」的手法在歐洲以及亞洲已經出現許多次,臺灣的第一銀行提款機在2016年也被攻擊過。
「Krebs」網站指出,不如以往側錄並盜用使用者資訊,jackpotting會直接強迫ATM吐出大量的鈔票,而且已經在美國出現。要執行這樣的攻擊,竊賊必須先親自到ATM機器前,利用惡意軟體或是特定的電子裝置來控制操作,通常是兩樣一起。
這篇文章的作者克瑞布斯(Brian Krebs)提到,日前他就有聽到風聲,於是詢問了ATM製造商安迅資訊公司(NCR),26日他接獲訊息指出,美國特勤局已經警告金融機構,過去幾天有出現被「jackpotting」手法駭入的提款機,要特別留意。NCR的提醒中提到,這代表了美國本土內已經出現第一起jackpotting的案件,「這是一個警告,我們必須採取適當措施保護ATM機器」。
一名特勤局內部人士提到,當局認爲是有組織的犯罪黑幫,鎖定獨立的提款機,使用的是稱作「Ploutus.D」的惡意軟體,目前被鎖定的是迪堡太平洋公司(Diebold Nixdorf)所製造的機器,在過去10天內有一連串的攻擊,而且有證據顯示,駭客們正在計劃更多行動,範圍橫跨整個美國。
至於被鎖定的是那些獨立在路邊無人管理的機器,例如藥局、小攤販或是得來速旁邊,在先前的攻擊案件中,竊賊會僞裝成ATM修繕的技術人員,接着使用筆電和手機的裝置安裝軟體,鎖定機器,完成之後,ATM就會完全被控制住,並且會對要使用的顧客顯示爲故障。
在墨西哥,也曾有提款機受到jackpotting的攻擊,竊賊利用改裝後的內視鏡進入提款機安裝惡意程式,完成之後,他們就可以遠端遙控,並且拿走ATM裡的鈔票,直到機器被掏空,在23秒內可以拿走40張鈔票。
在亞州也有許多地區的提款機受到攻擊,2016年初,日本的犯罪集團只花了3個小時就從提款機內偷走了1300萬美元,同年,臺灣第一銀行在臺北的幾十座ATM也被駭入,損失超過200萬美元,駭客傑克(Barnaby Jack)在2010年的世界黑帽技術大會示範如何駭入提款機吐鈔,並將這個手法以自己的名字命名,就稱作「jackpotting」。
▼2016年第一銀行被駭入,ATM暫停服務。 (圖/資料照)