俄資安公司:歐洲12國發生駭ATM盜領

俄國資安公司表示,今年已有超過12個歐洲國家發生遠端攻擊提款機、以惡意程式迫使提款機吐出鈔票的網路犯罪。(pixabay/CC0)
俄國資安公司表示,今年已有超過12個歐洲國家發生遠端攻擊提款機、以惡意程式迫使提款機吐出鈔票的網路犯罪。(pixabay/CC0)

【大紀元訊】
台灣今夏才發生第一銀行ATM盜領案,俄國資安公司Group IB表示,今年已有超過12個歐洲國家發生遠端攻擊提款機、以惡意程式迫使提款機吐出鈔票的網路犯罪。

中央社引述路透社報導,全球最大的兩間ATM製造商迪勃-德利多富(Diebold Nixdorf)與NCR公司均表示,已注意到這些攻擊事件,並已與用戶協力降低威脅。遍及歐洲的遠端攻擊提款機狀況,是繼今夏台灣及泰國發生ATM遭駭被廣為報導後,最新揭露的案件。

儘管這類網路攻擊提款機的罪案至少已有5年,但早期這類活動僅有少數ATM受害,因為駭客得冒親身接觸提款機的風險。但近期歐洲與亞洲的案件,卻都是來自遠端攻擊,讓駭客得以鎖定大量提款機,並在被害銀行發現前,猶如砸窗搶劫般盜領金錢。

Group IB拒絕公布哪些銀行成了受害冤大頭,僅表示受害者分別位於亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、喬治亞、吉爾吉斯、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國及馬來西亞等地。

駭客也從過去盜用提款卡帳號及銀行線上憑證等老梗,改為駭進更有利可圖的銀行網絡,使得他們不僅能對ATM下手,還能染指電子支付網路。

Group IB公布一份報告詳述最新的發現,認為這些遍及歐洲的攻擊,均由一個他們取名為「Cobalt」的單一犯罪集團一手策畫。

此外,Group IB也相信Cobalt集團與著名的網路犯罪幫派「Buhtrap」有所牽連,因為兩者使用相似的犯案工具與技術。

Buhtrap從去年8月到今年1月,自俄國的各銀行盜領了約2,800萬美元。而今年初也證實,俄國各銀行另因一系列電信詐騙,損失超過2,800萬美元。

孟加拉控管電匯系統的中央銀行,今年2月發生伺服器遭攻擊事件,名列最大的數位攻擊案件之一,損失超過8,100萬美元。
延伸閱讀
ATM跨行提款手續費 多家陸銀調漲
2016年11月18日 | 8年前
網路服務商:85%網攻鎖定製造業
2016年11月15日 | 8年前
一銀盜領案 柯男坦承因貪念撿錢
2016年07月22日 | 8年前
一銀盜領案 578萬贓款未追回
2016年07月21日 | 8年前
取消