俄资安公司:欧洲12国发生骇ATM盗领

Image result for Group IB ATM stealing

(中央社莫斯科21日综合外电报导)俄国资安公司Group IB表示,今年已有超过12个欧洲国家发生远程攻击提款机、以恶意程序迫使提款机吐出钞票的网络犯罪。

路透社报导,全球最大的两间ATM制造商迪勃-德利多富(Diebold Nixdorf)与NCR公司均表示,已注意到这些攻击事件,并已与客户协力降低威胁。遍及欧洲的远程攻击提款机状况,是继今夏台湾及泰国发生ATM遭骇被广为报导后,最新揭露的案件。

尽管这类网络攻击提款机的罪案至少已有5年,但早期这类活动仅有少数ATM受害,因为黑客得冒亲身接触提款机的风险。但近期欧洲与亚洲的案件,却都是来自远程攻击,让黑客得以锁定大量提款机,并在被害银行发现前,犹如砸窗抢劫般盗领金钱。

Group IB拒绝公布哪些银行成了受害冤大头,仅表示受害者分别位于亚美尼亚、白俄罗斯、保加利亚、爱沙尼亚、乔治亚、吉尔吉斯、摩尔多瓦、荷兰、波兰、罗马尼亚、俄罗斯、西班牙、英国及马来西亚等地。

黑客也从过去盗用提款卡帐号及银行线上凭证等老梗,改为骇进更有利可图的银行网络,使得他们不仅能对ATM下手,还能染指电子支付网络。

Group IB今晚公布一份报告详述最新的发现,认为这些遍及欧洲的攻击,均由一个他们取名为「Cobalt」的单一犯罪集团一手策画。

此外,Group IB也相信Cobalt集团与著名的网络犯罪帮派「Buhtrap」有所牵连,因为两者使用相似的犯案工具与技术。

Buhtrap从去年8月到今年1月,自俄国的各银行盗领了约2800万美元。而今年初也证实,俄国各银行另因一系列电信诈骗,损失超过2800万美元。

孟加拉控管电汇系统的中央银行,今年2月发生服务器遭攻击事件,名列最大的数位攻击案件之一,损失超过8100万美元。