FINANCIAL

歐亞10多國ATM遭駭 疑同一集團所為
  • 字級
歐亞10多國ATM遭駭 疑同一集團所為

匯流新聞網記者/李彥瑾綜合報導

今年7月,第一銀行ATM盜領案在台灣鬧得沸沸揚揚,全台共41台一銀ATM遭駭客領走8,327餘萬元,接著8月泰國也發生同樣的盜領案件,21台ATM被植入惡意程式,共被盜領1229萬泰銖。日前,俄羅斯一家網路安全公司指出,今年以來,已有10多個歐亞國家的ATM系統遭到駭客遠端攻擊,未來還可能有更多國家受害。

據外媒報導,俄羅斯網路安全公司Group-IB表示,駭客集團透過在ATM植入惡意程式,以遠端搖控的方式盜領大筆現金,讓警方難以追查源頭。

報導稱,Group-IB並未透露遭駭客入侵的銀行名稱,但受害國家包括亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、喬治亞、吉爾吉斯、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國以及馬來西亞。駭客經由精密的針對性攻擊,成功潛入這些國家的金融機構,有系統地大肆盜領巨款,手法相當高明。

Group-IB公司指出,發動攻擊的組織據信名為「Cobalt」,不排除未來會有更多攻擊出現。而全球兩大ATM製造商Diebold Nixdorf及NCR也證實,旗下ATM近期有遭駭客攻擊之紀錄。

《華爾街日報》報導,與此同時,美國聯邦調查局(FBI)本月亦提出示警,要求美國銀行業者留意是否遭駭客鎖定,並直指駭客來自俄羅斯,可能與先前發動攻擊的是同一集團。

此外,Group IB也認為,Cobalt組織疑與知名網路犯罪集團「Buhtrap」有關,由於兩者攻擊銀行的手法相似。去年8月至今年1月間,「Buhtrap」以類似手法入侵俄國銀行系統,總共取走18億盧布,折合約台幣9億元。

網路安全專家指出,Buhtrap等犯罪集團先針對俄羅斯銀行下手,待技術純熟後,再將攻擊對象擴大至其他國家,藉由癱瘓銀行的網路交易系統盜走贓款,有時則是直接對ATM系統發動攻擊,植入木馬程式讓ATM自動吐出鈔票。

延伸閱讀:
匯流新聞網:第一銀行遭駭客攻擊! 金管會緊盯系統運作
匯流新聞網:時機敏感! 美國網路遭駭客癱瘓
匯流新聞網:防俄駭客!英國禁官員在內閣會議戴Apple Watch

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網:https://cnews.com.tw

新聞照來源:www.shutterstock.com