歐洲ATM被黑客植入惡意程序控制 數(shù)百萬美元被竊

信息安全廠商卡巴斯基(Kaspersky)和國際刑警組織(Interpol)周二發(fā)表聯(lián)合聲明稱，犯罪分子通過物理方式向銀行的ATM自動取款機里植入技術(shù)含量較高的惡意程序，以便他們能夠控制ATM入口，輕松從中盜取現(xiàn)金。

這種被卡巴斯基稱為“Tyupkin”的病毒可以讓低級別的竊賊，也就是所謂的錢騾(Money Mule)在一天的某幾個時間點，通過一個間歇性更改的代碼進入銀行的自動取款機。

聲明稱，截至目前，東歐以及俄羅斯地區(qū)已經(jīng)發(fā)現(xiàn)超過50臺ATM自動取款機感染了這種病毒，共造成價值數(shù)百萬美元的貨幣被竊。

卡巴斯基實驗室首席安全研究員文森特•迪亞茲(Vicente Diaz)表示，這種攻擊表明犯罪分子正在提升其戰(zhàn)術(shù)水平，并且能夠進入ATM自動取款機安裝代碼。

迪亞茲說：“在過去幾年中，我們已經(jīng)注意到使用套卡機和病毒軟件攻擊ATM自動取款機的事件呈顯著上升態(tài)勢?，F(xiàn)在，我們發(fā)現(xiàn)這種伴有網(wǎng)絡犯罪的威脅自然而然地向產(chǎn)業(yè)鏈上游發(fā)展，直接把目標鎖定在金融機構(gòu)。”

Tyupkin病毒并不像其他大多數(shù)惡意軟件，其目標不再定位于消費者的銀行帳號,而是把手直接伸向了自動取款機。Tyupkin病毒雖然不會感染ATM自動取款機，但其必須通過接觸ATM機器的物體將病毒安裝。從一些媒體的報道來看，犯罪分子一般是通過啟動CD將病毒植入到ATM機。

卡巴斯基方面沒有描述罪分子在何種條件下可以控制ATM自動取款機入口。不過，一旦犯罪分子攻擊這臺ATM自動取款機，實質(zhì)上就是控制這些設備的入口以及存放在設備內(nèi)的現(xiàn)金。

通過算法創(chuàng)造曾經(jīng)使用的代碼，犯罪分子可以使得錢騾從ATM自動取款機中盜走現(xiàn)金。在獲取會話密鑰代碼后，錢騾能夠知道每臺ATM自動取款機內(nèi)的現(xiàn)金數(shù)量，并可以選擇性地進行竊取，ATM自動取款機每次能吐出40張紙幣。

卡巴斯基在聲明中稱：“執(zhí)行偷竊行為的犯罪分子通過手機獲得犯罪組織其他成員的指令，而發(fā)布指令的人知道算法并可以通過受病毒感染的機器所展示的數(shù)字生成會話密鑰代碼。這也表明，這一犯罪是有組織的，而不是單槍匹馬的行動。”

為了掩人耳目，這種惡意病毒通常會在周日或周一晚上開展有限的活動。

殺毒軟件公司Malwarebytes的高級安全研究員讓-菲利普•塔格拉特(Jean-Philippe Taggart)表示，這一病毒的發(fā)現(xiàn)意味著金融機構(gòu)需要加強其ATM自動取款機物理構(gòu)造的安全性。

塔格拉特表示：“由于犯罪分子需要物理進入ATM機，這一手段決定其造成的負面影響有限。”不過，他同時強調(diào)：“歐洲有很多自動取款機就設在路邊，這令其容易成為物理攻擊的受害者。”