科技前瞻

利用惡意程式對銀行自動提款機進行「吐鈔攻擊」的事件頻傳

根據網路媒體 Motherboard 及德國巴伐利亞廣播(Bayerischer Rundfunk)合作的調查指出,駭客正透過惡意程式針對老舊及不合安全性的自動提款機(ATM)進行一系列的攻擊,並領走數百萬美元。雖然法律執行部門對於此趨勢閉口不談,但這表示銀行極易受到網路犯罪的攻擊。

吐鈔攻擊

吐鈔攻擊(Jackpotting attack)是讓 ATM 自動吐錢的駭客行為。先前的報告指出,經過 2017 年在德國發生的數次 ATM 吐鈔攻擊事件後,攻擊事件有變少的趨勢。不過,新的調查指出實際上攻擊事件持續增加。

美國 ATM 產業協會的執行總監大衛·坦德(David Tente)表示:「根據我們 2019 年的調查中指出,全球的 ATM 吐鈔攻擊正在增加。」而其他匿名資料來源也描述同樣的趨勢,例如有報告提到,不斷有攻擊事件發生,但很多時候都沒有被公開。

[related-post url=”https://tomorrowsci.com/technology/%e9%87%8f%e5%ad%90%e9%9b%bb%e8%85%a6%e5%9c%a8-2027-%e5%b9%b4%e5%b0%87%e5%b0%8d%e6%af%94%e7%89%b9%e5%b9%a3%e7%9a%84%e5%ae%89%e5%85%a8%e6%80%a7%e6%a7%8b%e6%88%90%e5%a8%81%e8%84%85/”]

惡意程式

德國及其他歐洲國家遭受到的攻擊似乎是由一套俄羅斯軟體 Cutlet Maker 所造成的,這種軟體花 1000 美金(約 30,578 台幣或 7,838 港幣)即可購得。而在美國,一種被稱作 Ploutus.D 的程式也受到歡迎。這兩種程式都可以透過 USB 或其他實體存取點安裝到 ATM 上,不過駭客通常需要先破壞 ATM 的硬體設備。

網路安全公司趨勢科技(Trend Micro)的資安專家大衛·桑邱(David Sancho)表示:「壞人會將這些惡意軟體賣給任何人,而這可能會影響世界上任何一個國家。」

參考資料:

  1. Robitzski, D., (2019, October 15). This Malware Makes ATMs Spit Out All Their Money. Futurism
  2. Christian, J., (2019, February 7). Hacker Figures Out How to Drain $1 Million in Cash from ATM. Futurism
  3. Robitzski, D., (2019, March 26). Banks Are Under Siege by Sophisticated Hackers. Futurism
  4. Cox, J., (2019, October 15). Malware That Spits Cash Out of ATMs Has Spread Across the World. Vice