全球多部 ATM 機再遭 jackpotting 黑客攻擊
惡意軟件具有不同的類型,有些會嘗試竊取密碼、有些則試圖散播電腦病毒、有些會損害電腦、有些會干擾及收集用戶的數據,當然有些是更大型的黑客攻擊,據 Motherboard 和德國廣播公司 Bayerischer Rundfunk(BR)進行的聯合調查,公佈了「Jackpotting」大型網絡犯罪活動的新訊息,透露了「Jackpotting」在全球各地的攻擊次數有所增加。
針對 ATM 機的「Jackpotting(頭獎)」 攻擊是一種相對較為複雜的竊取行為,竊匪需要通過硬件和軟件的配合使用才能迫使機器按照需求分發現金。Jackpotting 是一種黑客技術,網絡罪犯使用惡意軟件或硬件來誘騙 ATM 吐出現金。發起 jackpotting 攻擊不需要信用卡被盜,這些攻擊背後的攻擊者通常可以通過打開機器上的面板來訪問 USB 接口,將惡意軟件安裝到 ATM 上。
早在 2010 年的年度 Black Hat 網絡安全大會上,已故研究員 Barnaby Jack 就在舞台上展示了自己的 ATM 惡意軟件,一旦惡意軟件成功部署到 ATM,設備吐出鈔票時,屏幕上就會顯示“JACKPOT”字樣。
2017 年在德國發生了「Jackpotting」攻擊,檢察官 Christoph Hebbecker 向聯合調查透露,在 2 月至 11 月之間發生了 10 起事件,攻擊者竊取了 140 萬歐元。
而 Motherboard 和 BR 最新的調查顯示,雖然今年上半年歐洲的「Jackpotting」攻擊有所減少,但有多個消息來源稱,世界其他地區的攻擊次數有所增加。最近,美國、拉丁美洲和東南亞都遭受了「Jackpotting」攻擊,銀行以及 ATM 製造商都受到了影響。
▲德國弗萊堡 ATM 提款機遭 “ Cutlet Maker” 惡意軟件入侵
ATM 「Jackpotting」攻擊主要針對一些較舊、速度較慢的 ATM 系統,當中部份的 ATM 仍然運行 Windows XP 作業系統,由於沒有獲得適當的安全更新,所以就成為黑客攻擊的對像。
據外地媒體報道,在德國弗萊堡一名銀行員工發現銀行 ATM 機出現問題,在 ATM 機上的顯示面板出現了 "Ho-ho-ho! Let's make some cutlets today!" 的奇怪的訊息,原來該部 ATM 機遭一種名為“ Cutlet Maker”的惡意軟件入侵,最後 ATM 機內的所有鈔票都被掏空。
如今「Jackpotting」攻擊已經捲土重來 ,ATM 安全性的主要問題之一是,許多 ATM 本質上是老化的 Windows 系統,它們非常老舊且運行緩慢。多年來,ATM 製造商已經對其設備進行了安全性改進,但是這不一定意味著整個行業的所有 ATM 都達到相同的標準。