美國特勤局(U.S. Secret Service)及兩大ATM提款機製造商NCR與Diebold Nixdorf近日相繼向美國的金融組織發出警告,指出在亞洲與歐洲肆虐的讓ATM自動吐鈔的jackpotting攻擊手法已蔓延到美國,並已出現攻擊案例。
已逝的資安專家Barnaby Jack是在2010年於黑帽駭客會議上展示了jackpotting攻擊,讓講台上的兩台ATM自動吐出鈔票。jackpotting有兩種攻擊管道,一是開採遠端管理系統的安全漏洞,植入惡意程式,自遠端讓ATM吐鈔,二則利用隨身碟將惡意程式植入ATM來控制吐鈔功能,後者必須實際存取ATM。
駭客在2016年利用jackpotting手法盜走了台灣第一銀行41台ATM的逾8000萬元新台幣,使用的是遠端操控手法,歐洲銀行亦已傳出類似事件。
根據KrebsOnSecurity與路透社的報導,駭客企圖利用Ploutus.D惡意程式感染由Diebold Nixdorf所生產的Opteva系列ATM,並有證據顯示駭客計畫攻擊全美的ATM。
特勤局在警告中說明,駭客通常鎖定設置在藥局、大型零售商店或得來速的提款機,他們有兩組人馬,一組喬裝成ATM技術人員,帶著內含ATM作業系統鏡像的筆電,將筆電與ATM連結以植入惡意程式,再由遠端駭客負責讓ATM吐鈔,平均每23秒會吐出40張鈔票,一直到ATM中的鈔票被清空才會結束。
賽門鐵克(Symantec)在2013年就曾發現Ploutus的行蹤,當時駭客以它來攻擊墨西哥的ATM,至於Ploutus.D則是Ploutus的變種,兩者皆可用來控制Diebold提款機,主要的不同在於Ploutus.D可獨立執行並具備吐鈔能力。在去年1月被發現的Ploutus.D以往只在拉丁美洲攻城掠地。
Diebold Nixdorf已證實自家的ATM成為駭客目標,惟未說明被駭規模,而NCR則說並未遭駭客鎖定,但這卻是個攸關整個ATM產業的重要議題。
from iThome 新聞 http://ift.tt/2DIU8nk
沒有留言:
張貼留言