根據網路媒體 Motherboard 及德國巴伐利亞廣播(Bayerischer Rundfunk)合作的調查指出,駭客正透過惡意程式針對老舊及不合安全性的自動提款機(ATM)進行一系列的攻擊,並領走數百萬美元。雖然法律執行部門對於此趨勢閉口不談,但這表示銀行極易受到網路犯罪的攻擊。
吐鈔攻擊
吐鈔攻擊(Jackpotting attack)是讓 ATM 自動吐錢的駭客行為。先前的報告指出,經過 2017 年在德國發生的數次 ATM 吐鈔攻擊事件後,攻擊事件有變少的趨勢。不過,新的調查指出實際上攻擊事件持續增加。
美國 ATM 產業協會的執行總監大衛·坦德(David Tente)表示:「根據我們 2019 年的調查中指出,全球的 ATM 吐鈔攻擊正在增加。」而其他匿名資料來源也描述同樣的趨勢,例如有報告提到,不斷有攻擊事件發生,但很多時候都沒有被公開。
惡意程式
德國及其他歐洲國家遭受到的攻擊似乎是由一套俄羅斯軟體 Cutlet Maker 所造成的,這種軟體花 1000 美金(約 30,578 台幣或 7,838 港幣)即可購得。而在美國,一種被稱作 Ploutus.D 的程式也受到歡迎。這兩種程式都可以透過 USB 或其他實體存取點安裝到 ATM 上,不過駭客通常需要先破壞 ATM 的硬體設備。
網路安全公司趨勢科技(Trend Micro)的資安專家大衛·桑邱(David Sancho)表示:「壞人會將這些惡意軟體賣給任何人,而這可能會影響世界上任何一個國家。」
參考資料:
- Robitzski, D., (2019, October 15). This Malware Makes ATMs Spit Out All Their Money. Futurism
- Christian, J., (2019, February 7). Hacker Figures Out How to Drain $1 Million in Cash from ATM. Futurism
- Robitzski, D., (2019, March 26). Banks Are Under Siege by Sophisticated Hackers. Futurism
- Cox, J., (2019, October 15). Malware That Spits Cash Out of ATMs Has Spread Across the World. Vice