被植入木马 ATM自动吐钱？

2016年07月24日 02:43
来源：信息时报

媒体推测，这些黑客使用的木马程序可能是过去曾在其他国家出现过的病毒程序Tyupkin与Carbanak——当自动取款机被Tyupkin恶意程序感染之后，犯罪分子只需将一张带有Tyupkin病毒程序的CD盘插入到自动取款机即可实行攻击，无需信用卡或借记卡就能从自动取款机里取出钱。

原标题：被植入木马 ATM自动吐钱？

最近两年间，一个神秘网络犯罪团伙频频利用恶意软件，袭击了全球30多个国家的100多家银行的自动取款机(ATM)，据称盗窃金额已高达三亿美元，而实际数额可能是这个数字的三倍。

负责调查的俄罗斯“卡巴斯基实验室”网络安全公司说，这恐怕是全球银行界遭遇的最严重失窃，至于犯罪分子使用的黑客手法，更是迄今为止最复杂、老辣的，没有之一。

不过此前，类似的让自动取款机自动吐钞的案件主要发生在东欧以及俄罗斯地区，而最近则连续发生在亚洲地区更是引起了社会人士以及金融界的关注……

不用卡取钱，自动取款机却能猛吐钞！近日，发生在中国台湾地区的一起案件成为了当地媒体关注的焦点：一家银行的多个自动取款机疑似被黑客入侵后，7000多万台币被提取一空。虽然警方根据监视器画面锁定了两名俄罗斯人，然而几名嫌犯已经乘机离境，当地警方只得通过国际刑警组织追查其下落。

舆论以及媒体都很好奇，看起来高科技的自动取款机为何能简单地被黑客攻破？不过据警方估计，这伙犯罪分子可能使用远端监控的方式操作银行电脑程序，使用的手法和近几年在世界各地作案的俄罗斯犯罪集团相同。此前，这个由俄罗斯以及欧洲顶尖黑客组织组成的黑客集团，已经针对全球30多个国家，超过上百家银行或金融机构发动攻击……

外籍嫌犯疯狂多次取款

台湾当地警方表示，两名俄罗斯籍嫌犯分别是34岁的别列佐夫斯基和28岁的贝克曼。他们分别在7月7日和8日入境。两人会合后，在随后的四天时间里，从台中到台北，再从台北到台中，共从一家银行20家分行的38台自动提款机取走巨款。

他们疯狂作案的行径直到10日晚才被偶然发现。当时，有一对夫妇来到台北市一家银行取钱，发现这两人戴着口罩，于是觉得很可疑。更奇怪的是，两人急忙离开后，自动取款机的出钞口还放着几万元未领走的现金，这对夫妇便向警方报案。

警方与银行工作人员到场检查后发现，自动取款机完全没有异样，而嫌犯在取款时一直在通话，怀疑他们通过其他人操作银行电脑程序。随后，警方根据监视器画面锁定了两名俄罗斯人，只是他们已经于11日七时许出境，但并未携带盗领的巨款。因此，警方认为可能有当地的犯罪团伙接应，不排除有更多人涉案。

日本发生大额盗领案件

这起案件不禁让人想起今年5月发生在日本的假信用卡盗领巨款案件。据日本办案人员透露，5月15日上午的2个多小时内，包括东京、大阪、福冈等在内的17个日本都府县都有现金从自动取款机上盗领的案件发生，每笔取款金额均为达到上限的10 万日元，涉及的自动提款机有1400台，损失约14亿日元。

根据银行的取款记录，这些取款的假信用卡来自于南非一家银行发行的约1600张信用卡。日本警方认为，这些信用卡信息通过网络入侵之类的手段遭到外泄，作案者据此伪造了信用卡。日本警方只得通过国际刑警组织与南非有关部门合作，调查信用卡信息外泄的经过。

据了解，使用伪造信用卡从自动取款机非法取款，日本警方不是第一次遇到—— 2012至2013年间，包括日本在内的20多个国家的金融机构曾发生过非法取款案件，东京警方就此对罗马尼亚籍团伙的多名男子发出国际通缉令。

怀疑木马程序入侵银行

罗马尼亚的反集团犯罪行动组在2016年1月5日曾经逮捕了8名嫌疑犯，指控罪名包括组织创建犯罪集团、非法访问计算机系统、计算机诈骗、干扰信息系统正常运作、篡改计算机数据和非法运作破坏性软硬件等。欧洲刑警组织并没有透露更多的细节，但表示，他们的作案手法是用木马程序进行攻击，而目前该恶意程序已经在欧洲感染数万台自动取款机。

而Carbanak 病毒程序则更为隐蔽，它能够以远端监控方式操作银行电脑程序，将款项由银行转到其他国家使用的临时帐户，或是操作自动取款机吐钱。

巴纳比·杰克

演示让自动取款机吐钱

对黑客来说，让自动取款机吐钱并不难办到。巴纳比·杰克是一位新西兰的黑客、程序员和计算机安全专家。2009年，还在一家自动取款机生产商任职的他，曾希望在当年的世界黑客大会上演示入侵自动取款机的技术，但迫于压力推迟。

他的愿望在2010年7月28日的世界黑客大会上得以实现。巴纳比·杰克成功地演示入侵安装有两种不同系统的自动取款机，并让它们疯狂吐出钞票，技惊四座。

为了不让不法分子效仿，巴纳比·杰克并没有披露更多的细节。但他当时就强调，几乎每个品牌和型号的自动取款机都很脆弱，提醒银行和自动取款机制造商必须不断升级才能避免被黑客攻击。不过，巴纳比·杰克于2013年7月25日死在旧金山自己家中，年仅36岁。旧金山警方表示，杰克的死因是吸毒过量，但是这仍然引起了诸多猜疑。