日前台湾的第一银行出现利用 ATM 特定品牌机种安全漏洞,被盗领逾新台币 7,000 万元。提款机被骇后像发疯一样吐出钞票,再由旁边等待的人取走现钞。由于嫌犯是俄罗斯人,不禁让人想到 2014 年肆虐东欧和俄罗斯的恶意程式侵入银行,直接让 ATM 吐钞的事件。
2014 年东欧发生恶意程式侵入银行,造成至少 50 台 ATM 不用使用者资料,直接进入吐钞模组吐出钞票。发生问题的 ATM 就有 Wincor 这牌子的 ATM,与这次第一银行事件中出事的 ATM 是同一牌子。除了东欧,还有俄罗斯、马来西亚和美国也传出类似的盗领手法
以往要从 ATM 盗领纸钞,往往是针对使用者资讯,像是复制提款卡或是 PIN 资讯,要不就是想办法破坏 ATM 机器甚至整台搬走。至今出现直接用程式手法侵入漏洞,让 ATM 直接吐钞,比上述两种方法省事。
从台湾以及其他地方过往发生的侵入 ATM 后启动吐钞模式的盗领事件,大都是有俄罗斯背景的犯罪集团四处找寻有漏洞的 ATM 机器犯案,而台湾这次很不幸遇到了。未来等调查报告出炉后,我们就会知道详细的犯罪手法。
▲ 以住 ATM 恶意软件多在俄国、欧洲等地盛行,此次犯案人员有俄罗斯成员,很难让人不跟其连想在一起(图片来源:Kaspersky Lab)
相关连结
- Malware Attacks Drain Russian ATMs
- Gang Hacked ATMs from Inside Banks
(首图来源:Public Domain Pictures)
延伸阅读
- 史上最大宗!骇客从多国银行窃走约 10 亿美元
- 一银 ATM 遇骇,34 台遭盗领 7,000 万
- 揭密 ATM 攻击: 从 ATM 提款机抢钱的途径有哪些?
