全美各地ATM遭黑客攻击:自动吐钞100多万美元,“路人”随意捡钱……
走路都能捡到钱,可能是很多人最爱做的“白日梦”之一,然而最近这个“白日梦”竟然成真了!
据CNET报道,日前,黑客使用一种叫做“Jackpotting”的黑客方案攻击美国各地的ATM机,丢失高达100多万美元。
这个消息已经被美国特勤局证实,据悉,黑客用短短6天的时间,攻击了美国境内的ATM,迫使ATM机自动吐出钞票。目前已致使约100多万美元被不同的人随意拿走。该黑客组织可能与国际犯罪集团有联系,小编很想知道,这些把钱拿走的人和犯罪组织有没有联系?
攻击发生的范围很大,从美国南部的墨西哥湾沿岸一直到东北部的新英格兰地区,都发现了受到攻击的ATM,至于这种攻击什么时候会停止,目前尚不清楚。
据路透社报道称,Diebold Nixdorf公司和NCR公司都是世界上最大的ATM制造商之一,近日这两家公司也发出警告称,网络犯罪分子正瞄准美国的现金机器与工具,正利用“Jackpotting”方案进行攻击,使得ATM“自动吐钞”。
这两家ATM制造商没有明确表示有哪些人是受害者,或者受害者损失了多少钱。近年来,黑客在全球范围内频频利用“Jackpotting”攻击ATM,但是因为受害者和警方往往不披露具体细节,所以目前并不清楚共有多少现金被盗。
1月27日,网络安全网站Krebs on Security在其报道中提到了这些攻击事件,称这种攻击方式是去年在墨西哥开始的。报告称,仍然运行Windows XP系统的ATM特别脆弱,窃贼使用各种工具侵入ATM机,使其按指令发放大量现金,成为美国近几年来的威胁。
尽管Krebs on Security的报告表明此类攻击是基于一款名为“Ploutus.D”的恶意软件所为,但目前仍无法确切定论。2017年春天,Kaspersky实验室的研究人员总结了大约三种看似简单的方法,通过这些方法,黑客可以攻击和远程控制ATM机,包括使用一种名为“ATMitch”的无文档恶意软件。
Diebold Nixdorf公司和NCR公司这些ATM制造商向路透社证实,他们已经向客户发出了警告。
NCR公司在1月26日发布的警告中说,这些事件首次证实了“Jackpotting”给美国带来了损失。该公司表示,他们旗下的设备在最近的攻击中并未成为目标,但这些事件依然受到整个ATM行业的关注。
警告称:“所有的ATM安装者都应该联合起来,采取适当的行动和措施,来保护他们的自动取款机,以应对这些形式的攻击。”
Diebold Nixdorf公司在1月26日发布的另一个警告中则表示,美国当局曾警告过他们公司,黑客把他们公司一种被称作Opteva的ATM机当作了攻击目标,但事实上这款产品几年前就已经停产了。
Diebold Nixdorf公司的警报中描述了犯罪分子破坏ATM的步骤。黑客一般锁定机器内的某个元件,获取机器的物理地址,使其可以连接到自己的电脑,然后移除ATM机原本的硬盘,并替换为反映ATM原始软件的磁盘。因此,可以轻而易举地对ATM机进行远程控制。
Krebs on Security报道称,在一份美国特勤局发送给各家银行的机密警报中写道,黑客针对的主要是独立的ATM机,它们通常位于药房、大型零售商店,和免下车自动取款机上。路透社没能获得这份美国特勤局机密警报的全文,而特勤局发言人拒绝发表任何评论。
俄罗斯网络安全公司IB集团报告称,2016年欧洲网络犯罪分子曾远程攻击了遍布欧洲的十几个国家的ATM。泰国和中国台湾地区在2016年也发生了类似的攻击事件。
天上不会掉馅饼,随便捡钱的风险大概就是会被当作犯罪分子吧。说真的,这些天大家最好关心一下自己的银行账户,看看有没有莫名其妙地少了很多钱~~
(特邀记者 溪若 编译)
版权归休斯敦C频道所有,转载敬请注明出处
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180201B024JZ00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
