歐洲ATM被黑客植入惡意程序控制 數(shù)百萬美元被竊

信息安全廠商卡巴斯基(Kaspersky)和國(guó)際刑警組織(Interpol)周二發(fā)表聯(lián)合聲明稱，犯罪分子通過物理方式向銀行的ATM自動(dòng)取款機(jī)里植入技術(shù)含量較高的惡意程序，以便他們能夠控制ATM入口，輕松從中盜取現(xiàn)金。

這種被卡巴斯基稱為“Tyupkin”的病毒可以讓低級(jí)別的竊賊，也就是所謂的錢騾(Money Mule)在一天的某幾個(gè)時(shí)間點(diǎn)，通過一個(gè)間歇性更改的代碼進(jìn)入銀行的自動(dòng)取款機(jī)。

聲明稱，截至目前，東歐以及俄羅斯地區(qū)已經(jīng)發(fā)現(xiàn)超過50臺(tái)ATM自動(dòng)取款機(jī)感染了這種病毒，共造成價(jià)值數(shù)百萬美元的貨幣被竊。

卡巴斯基實(shí)驗(yàn)室首席安全研究員文森特•迪亞茲(Vicente Diaz)表示，這種攻擊表明犯罪分子正在提升其戰(zhàn)術(shù)水平，并且能夠進(jìn)入ATM自動(dòng)取款機(jī)安裝代碼。

迪亞茲說：“在過去幾年中，我們已經(jīng)注意到使用套卡機(jī)和病毒軟件攻擊ATM自動(dòng)取款機(jī)的事件呈顯著上升態(tài)勢(shì)?，F(xiàn)在，我們發(fā)現(xiàn)這種伴有網(wǎng)絡(luò)犯罪的威脅自然而然地向產(chǎn)業(yè)鏈上游發(fā)展，直接把目標(biāo)鎖定在金融機(jī)構(gòu)。”

Tyupkin病毒并不像其他大多數(shù)惡意軟件，其目標(biāo)不再定位于消費(fèi)者的銀行帳號(hào),而是把手直接伸向了自動(dòng)取款機(jī)。Tyupkin病毒雖然不會(huì)感染ATM自動(dòng)取款機(jī)，但其必須通過接觸ATM機(jī)器的物體將病毒安裝。從一些媒體的報(bào)道來看，犯罪分子一般是通過啟動(dòng)CD將病毒植入到ATM機(jī)。

卡巴斯基方面沒有描述罪分子在何種條件下可以控制ATM自動(dòng)取款機(jī)入口。不過，一旦犯罪分子攻擊這臺(tái)ATM自動(dòng)取款機(jī)，實(shí)質(zhì)上就是控制這些設(shè)備的入口以及存放在設(shè)備內(nèi)的現(xiàn)金。

通過算法創(chuàng)造曾經(jīng)使用的代碼，犯罪分子可以使得錢騾從ATM自動(dòng)取款機(jī)中盜走現(xiàn)金。在獲取會(huì)話密鑰代碼后，錢騾能夠知道每臺(tái)ATM自動(dòng)取款機(jī)內(nèi)的現(xiàn)金數(shù)量，并可以選擇性地進(jìn)行竊取，ATM自動(dòng)取款機(jī)每次能吐出40張紙幣。

卡巴斯基在聲明中稱：“執(zhí)行偷竊行為的犯罪分子通過手機(jī)獲得犯罪組織其他成員的指令，而發(fā)布指令的人知道算法并可以通過受病毒感染的機(jī)器所展示的數(shù)字生成會(huì)話密鑰代碼。這也表明，這一犯罪是有組織的，而不是單槍匹馬的行動(dòng)。”

為了掩人耳目，這種惡意病毒通常會(huì)在周日或周一晚上開展有限的活動(dòng)。

殺毒軟件公司Malwarebytes的高級(jí)安全研究員讓-菲利普•塔格拉特(Jean-Philippe Taggart)表示，這一病毒的發(fā)現(xiàn)意味著金融機(jī)構(gòu)需要加強(qiáng)其ATM自動(dòng)取款機(jī)物理構(gòu)造的安全性。

塔格拉特表示：“由于犯罪分子需要物理進(jìn)入ATM機(jī)，這一手段決定其造成的負(fù)面影響有限。”不過，他同時(shí)強(qiáng)調(diào)：“歐洲有很多自動(dòng)取款機(jī)就設(shè)在路邊，這令其容易成為物理攻擊的受害者。”