俄資安公司:歐洲12國發生駭ATM盜領
中央社引述路透社報導,全球最大的兩間ATM製造商迪勃-德利多富(Diebold Nixdorf)與NCR公司均表示,已注意到這些攻擊事件,並已與用戶協力降低威脅。遍及歐洲的遠端攻擊提款機狀況,是繼今夏台灣及泰國發生ATM遭駭被廣為報導後,最新揭露的案件。
儘管這類網路攻擊提款機的罪案至少已有5年,但早期這類活動僅有少數ATM受害,因為駭客得冒親身接觸提款機的風險。但近期歐洲與亞洲的案件,卻都是來自遠端攻擊,讓駭客得以鎖定大量提款機,並在被害銀行發現前,猶如砸窗搶劫般盜領金錢。
Group IB拒絕公布哪些銀行成了受害冤大頭,僅表示受害者分別位於亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、喬治亞、吉爾吉斯、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國及馬來西亞等地。
駭客也從過去盜用提款卡帳號及銀行線上憑證等老梗,改為駭進更有利可圖的銀行網絡,使得他們不僅能對ATM下手,還能染指電子支付網路。
Group IB公布一份報告詳述最新的發現,認為這些遍及歐洲的攻擊,均由一個他們取名為「Cobalt」的單一犯罪集團一手策畫。
此外,Group IB也相信Cobalt集團與著名的網路犯罪幫派「Buhtrap」有所牽連,因為兩者使用相似的犯案工具與技術。
Buhtrap從去年8月到今年1月,自俄國的各銀行盜領了約2,800萬美元。而今年初也證實,俄國各銀行另因一系列電信詐騙,損失超過2,800萬美元。
孟加拉控管電匯系統的中央銀行,今年2月發生伺服器遭攻擊事件,名列最大的數位攻擊案件之一,損失超過8,100萬美元。