影/駭客入侵美國 ATM「強迫自動吐鈔」如電影情節 台灣也曾被攻擊過

影/駭客入侵美國 ATM「強迫自動吐鈔」如電影情節 台灣也曾被攻擊過

▲ATM 自動吐鈔的 jackpotting 已在美國蔓延(圖/pixabay)

 張岑宇/綜合報導 

Diebold Nixdorf 及 NCR 兩家公司自動提款機生產商發出警告,美國有駭客正以一種名為「Jackpotting」(頭獎)的手法,盜取提款機 ATM 內的金錢,駭客專門挑選已停產的Opteva 系列提款機進行攻擊,透過硬體和軟體的配合使用,就能強迫機器按照需求分發現金。 

ATM機的「Jackpotting(頭獎)」 攻擊是一種相對較為複雜的竊取行為,竊匪需要通過硬體和軟體的配合使用才能迫使機器按照需求分發現金。。(影片/取自YouTube,若遭移除請見諒)

據《路透社》報導,資訊安全網誌 Krebs on Security 指出,「Jackpotting」是一種難度較高的攻擊手段,但因為酬勞十分優渥,因此吸引不少駭客願意鋌而走險,參與犯罪行為。據悉,駭客需要在目標的 ATM 上,設置惡意軟體及專門的電子設備,並藉此取得 ATM 的控制權,就可以讓 ATM 自動吐鈔。 

Krebs on Security 指出,通常設置在賣場、藥房、大型零售商等地方的 ATM 比較客易成為下手目標,根據他們取得的文件顯示,駭客通常會假扮成維修技術人員,以筆電搭配相關硬體與軟體進行入侵。 

此外,若提款機採用 Windows XP 的系統,比採用 Windows 7 更容易被入侵,若更新 Windows 7只是可以降低被駭客入侵的風險,駭客花招百百款,仍是防不勝防。 

類似襲擊事件早在 2016 年就在歐洲國家發現多起類似手法,土耳其和台灣都都曾遭駭客使用過此手法「強迫吐鈔」,例如駭客在 2016 年就同樣利用「Jackpotting」手法,盜走了台灣第一銀行 41 台 ATM 的逾新台幣 8000 萬元。 

2016年夏天,台灣第一銀行損失現金後,第一銀行隨即停止 1000 多台提款機提款服務,全台失損失逾 200 萬美元。警方逮捕三名外籍嫌犯,並追回大部分贓款。

熱門標籤

留言

延伸閱讀