23秒40張美鈔，這款軟體讓你數錢數到手軟……

大家好，我是小編

這兩天忙著公司年會

沒有準時跟大家打招呼

你們有木有想我呀（厚臉皮.jpg）

要不要後台騷一波？

前言

2016年7月，台灣的一個黑客團伙利用一款新型的惡意軟體攻擊 ATM，操縱機器吐出大量現金，最終獲利200多萬美元。這種被稱為「Jackpotting」的方法迅速蔓延到亞洲、歐洲和中美洲的大部分區域，造成了數千萬美元的損失。

「Jackpotting」已經在全球竊取數千萬美元現金

2016年11月時，美國聯邦調查局（FBI）就發出警告：

資源豐富且有組織的作案團伙有意進軍美國金融業

2018年1月，美國發生了數起 Jackpotting 攻擊事件，特勤局立即採取行動，警告各個金融機構可能出現的威脅。

通常，在一次 Jackpotting 攻擊中，黑客偽裝成技術人員，以修復 ATM 的名義插入帶有惡意軟體的優盤，實現突破物理防護系統的目的，使屏幕呈無序狀態，遠程控制ATM吐鈔（每23秒就可以吐出40張鈔票）。

現狀

日前，在太平洋西北部、新英格蘭和海灣地區已經出現多起 Jackpotting 攻擊案件，作案團伙主要針對單獨放置的的 ATM。

特勤局特工馬修·奎恩（Matthew Quinn）說：

雖然我們無法給出明確的答案，但我們認為作案團伙主要有兩種行動方案。

第一種方案，他們先在一個地區進行攻擊，在執法力量出現之前迅速前往其他地區；

第二種方案，作案團伙往往以緩慢入境為主。有組織的跨國犯罪集團可能首先瞄準執法力度較弱和限制較少的國家。

事實證明，Jackpotting 攻擊已經蔓延到了美國。

物聯網安全公司 ZingBox 的首席安全研究員丹尼爾·瑞加拉多（Daniel Regalado）表示：

我認為物理訪問組件對抵禦Jackpotting 攻擊起了很大的作用。在發展中國家，由於銀行的防禦體系尚不成熟，攻擊者可以迅速攻破防禦並溜之大吉。對於作案團伙來說，物理訪問（比如插U盤）不是什麼難題。而在美國，你的行動時間會更長，我們的警察也會在五分鐘內趕到現場！

因為美國銀行必須定期升級設備的硬體和軟體，所以美國的 ATM 安全性要強於大部分國家。截至目前，美國被襲擊的 ATM 都是 Diebold Nixdorf 製造的老款機型。但是，不可否認，犯罪團伙有可能帶來更新的惡意軟體並對最新的ATM設備產生效果。

在最近發生的幾起攻擊中，犯罪團伙一直在使用一款名為「Ploutus.D」的惡意軟體。它起源於拉丁美洲，而且還有其他的版本，有些版本已經可以快速攻破別的 ATM 供應商提供的最新款式。

然而，瑞加拉多對此並不悲觀，他聲稱：

我不明白他們為什麼要來美國，比起在其他國家，他們要做的事情要困難得多。雖然相比較墨西哥和其他拉丁美洲國家的 ATM 機，美國的 Jackpotting 要好一些，但是他們被抓的風險也更大。

對策

當然，也有人非常理智的自我反省。Diebold 的前首席安全官戴維·肯尼迪（David Kennedy）說：

Jackpotting攻擊已經不是什麼新鮮事了，但製造商仍然無法解決這種問題。

究其原因，一方面，銀行刪除了 ATM 的大部分安全增強功能，拒絕為設備購買額外的安全保障。另一方面，他們把 ATM 作為獨立的設備，幾乎不設置安全控制措施。

Diebold 在周四的一份客戶諮詢報告中表示，客戶應該實施公司以前推薦的「對策」，比如安裝最新的固件更新，使用結實的物理 ATM 鎖，以及為 ATM 訪問控制添加雙因素身份驗證等。

儘管製造商和金融機構可以在 ATM 上實施重要的軟體保護措施，例如嚴格限制設備運行外部代碼的能力，但瑞加拉多認為，ATM 必須擁有更好的物理防護系統。他說：

你可以擁有最新、最好的軟體解決方案，但是通過物理訪問，他們可以找到方法來破解保護機制。這不是軟體問題，而是硬體問題。

總之，對於這場ATM現金盜竊浪潮，美國是被打臉呢還是被打臉呢，讓我們拭目以待吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！