ATM 自動噴錢！歐亞提款機遭 Malware 攻擊

ATM 自動噴錢！歐亞提款機遭 Malware 攻擊

【e-zone 專訊】常說上網辦事不小心便容易洩露私隱，甚至導致金錢損失，所以用傳統方法較穩陣，如：用屬「封閉式系統」ATM 櫃員機取錢，甚至到櫃枱存款。這說法固然有漏洞，銀行系統本身也不見得固若金湯。俄羅斯資訊保安公司 Group IB 發表報告，指有黑客今年以惡意程式（malware）攻擊提款機系統令其噴鈔票。 14 個國家受害，主要為歐洲，但位處亞洲的吉爾吉斯和馬來西亞也中招。

Group IB 無公布受攻擊的銀行名單，僅指受害來自亞美尼亞、白俄羅斯、格魯吉亞、荷蘭、波蘭、俄羅斯、西班牙、英國等歐洲諸國。Group IB 指攻擊是由「Cobalt」犯罪集團策動，後者又跟惡名昭彰的「Buhtrap」有關，因為兩者使用的犯案工具及技術很相似。Buhtrap 從去年 8 月到今年 1 月，自俄羅斯銀行盜取領了約 18 億盧布（約港幣 2 億1,896 萬元）。全球兩大 ATM 製造商 Diebold Nixdorf 和 NCR 均指已關注事件，並稱會盡力協助銀行堵塞漏洞，並稱犯罪分子很快便會落網。負責提款機保安的 ATM Security Association ，尚未對Group IB 的報告回應。

其實犯罪分子攻擊提款機已出現多年，但今次令業界以至「全世界震驚了」的原因是：黑客以往是盜用提款卡帳戶資料密碼及銀行網上憑證等方法，有時更要親身到 ATM 機才「得手」，風險較高涉及金額亦不多；今次攻擊是來自遠程，直接攻擊銀行網絡，故能鎖定大量提款機甚至電子交易系統，只需在指定時間到 ATM 前便會自動出款，到受害銀行發現黑客早已得手說「拜拜」。

黑客針對銀行的大型攻擊今年已發生多宗。今年 2 月，負責 SWIFT 電匯系統的孟加拉中央銀行，其伺服器遭攻擊，損失超過 8,100 萬美元；今年 7 月，41 部台灣第一銀行 ATM 短時間遭黑客盜取 8,300 多萬元新台幣；泰國也發生同類事件，其 Government Savings Bank 受 Ripper 惡意軟件攻擊提款機系統，損失 35 萬美元。

http://www.e-zone.com.hk/channelnews.php?id=20231