台灣今夏發生第一銀行ATM遭駭客盜領案。俄國資安公司Group IB表示,今年已有超過12個歐洲國家發生遠端攻擊提款機、以惡意程式迫使提款機吐出鈔票的網路犯罪

路透社報導,全球最大的兩間ATM製造商迪勃-德利多富(Diebold Nixdorf)與NCR公司均表示,已注意到這些攻擊事件,並已與用戶協力降低威脅。遍及歐洲的遠端攻擊提款機狀況,是繼今夏台灣及泰國發生ATM遭駭被廣為報導後,最新揭露的案件。

「ATM hacking」的圖片搜尋結果

儘管這類網路攻擊提款機的罪案至少已有5年,但早期這類活動僅有少數ATM受害,因為駭客得冒親身接觸提款機的風險。但近期歐洲與亞洲的案件,卻都是來自遠端攻擊,讓駭客得以鎖定大量提款機,並在被害銀行發現前,猶如砸窗搶劫般盜領金錢。

Group IB拒絕公布哪些銀行成了受害冤大頭,僅表示受害者分別位於亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、喬治亞、吉爾吉斯、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國及馬來西亞等地。

駭客也從過去盜用提款卡帳號及銀行線上憑證等老梗,改為駭進更有利可圖的銀行網絡,使得他們不僅能對ATM下手,還能染指電子支付網路。

Group IB公布一份報告詳述最新的發現,認為這些遍及歐洲的攻擊,均由一個他們取名為「Cobalt」的單一犯罪集團一手策畫。

此外,Group IB也相信Cobalt集團與著名的網路犯罪幫派「Buhtrap」有所牽連,因為兩者使用相似的犯案工具與技術。Buhtrap從去年8月到今年1月,自俄國的各銀行盜領了約2800萬美元。而今年初也證實,俄國各銀行另因一系列電信詐騙,損失超過2800萬美元。

孟加拉控管電匯系統的中央銀行,今年2月發生伺服器遭攻擊事件,名列最大的數位攻擊案件之一,損失超過8100萬美元。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()