黑客瞄準美國 ATM 機，瘋狂竊取超百萬美元資金

關鍵時刻，第一時間送達！

據外媒 Ars Technica 近日報道，美國首次成功破獲了一起 「Jackpotting」 攻擊 ATM 機案件——兩名男子因為攻擊 ATM 機並讓其像老虎機一樣瘋狂吐鈔而遭到指控。

圖片來源：Ars Technica

被指控的兩名男子分別是 31 歲的西班牙人Alex Alberto Fajin-Diaz 和21 歲的馬薩諸塞州斯普林菲爾德市人 Argenys Rodriguez。他們偽裝成 ATM 維修技術人員的樣子，在 1 月 27 日的時候通過 「Jackpotting」 方式攻擊了康涅狄格州克倫威爾市民銀行的一台 ATM 機。

「Jackpotting」 是由知名黑客巴納比·傑克（Barnaby Jack）發明的一種技術。2010 年，傑克在美國黑帽子（Black Hat）大會上第一次公開演示了如何使兩台 ATM 機憑空吐鈔，並給該技術命名為 「Jackpotting」，掀起了業界甚至公眾對於 ATM 安全的關注，他也憑藉該技術在美國黑客界聲名鵲起。

執行此類攻擊時，犯罪分子需要在自動取款機旁，並使用惡意軟體、黑客工具來控制機器並迫使其迅速吐出現金。一旦得手，ATM 機就會像中了頭獎的老虎機一樣，不斷吐出現金——因此，這種犯罪方式被叫做「頭獎」（Jackpotting）攻擊。為了進行 Jackpotting 攻擊，竊匪首先必須獲得 ATM 機的物理訪問許可權，之後再使用惡意軟體或者專用電子設備（通常是兩者的組合）來控制 ATM 機的操作。

近年來，「Jackpotting」的攻擊手法日益猖獗甚至蔓延至全球，這也不是第一次 「Jackpotting」 攻擊 ATM 機案件了，美國多地都發生了此類盜竊案，從美國南部的墨西哥灣沿岸到東北部的新英格蘭地區都有。在上述這一事件發生的前五天，羅德島州普羅維登斯市的一家銀行、康涅狄格州的哈姆登、以及康涅狄格州的吉爾福德也遭到了同樣的襲擊。

事實上，在 1 月 26 日，世界上最大的兩家 ATM 製造商之一 Diebold Nixdorf Incand NCR Corp 就發出了警告，聲稱網路犯罪分子正在使用 ATM 機來執行 「Jackpotting」 犯罪攻擊，「雖然目前這些問題都集中在非 NCR 製造的 ATM 機上，但 Jackpotting 攻擊是一個全行業的問題。這是美國首起確認的 Jackpotting 攻擊事件，它應該被重視。」

雖然在 NCR 的警告中並沒有提及惡意軟體的類型，但據 Ars Technica 報道，美國特勤局已經證實被捕獲的犯罪團伙利用了 2013 年首次被發現的惡意軟體 Ploutus.D，來大肆感染 ATM 機。

不過根據已發生的案件，一般只有在過時的 Windows XP 系統上運行的 ATM 機才會成為攻擊目標，且目前還沒有一個可以一勞永逸的解決方案，所以為了盡量避免遭受此類攻擊的侵害，美國警方警告，建議 ATM 機所有者應將系統更新到 Windows 7 以上的版本。

聲明：本文資料整理自Ars Technica、搜狐科技、網易科技、維基百科。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！