一銀ATM遭盜領7000餘萬 國際駭客集團所為 - 匯流新聞網

DIGITAL

一銀ATM遭盜領7000餘萬 國際駭客集團所為
  • 字級
一銀ATM遭盜領7000餘萬 國際駭客集團所為

匯流新聞網記者 王天淼/綜合報導

颱風來襲的週末,國內爆發首宗ATM遭駭事件。第一銀行旗下20家分行共34台ATM發生異常,共計遭盜領金額約7000餘萬元。警方懷疑是國際駭客集團利用系統漏洞犯案。

此駭客集團是由俄羅斯及歐洲頂尖駭客所組成,利用「Carbanak」木馬程式入侵銀行內部電腦系統,伺機將款項轉到駭客臨時帳戶或遙控ATM吐錢。至今已針對全球30多個國家,超過逾百家銀行及金融機構發動攻擊。

安全研究人員早在2010年就首次證實,已有駭客集團利用惡意軟體強制自動提款機吐鈔,將這項技術稱之為jackpotting。隨著提款卡變得越來越難以複製和濫用,駭客直接針對自動提款機的攻擊次數日益增加。

駭客集團對金融機構發動攻擊,手法多樣。賽門鐵克安全研究人員在墨西哥發現新的ATM後門程式Ploutus,專門用來盜領。安全公司FireEye也墨西哥的自動提款機發現惡意軟體GreenDispenser,以及ATM惡意程序Suceful,會惡意鎖定人在自動提款機內的卡,只向攻擊者吐卡。

羅馬尼亞和摩爾多瓦共和國執法機關日前破獲了一組犯罪集團,該犯罪集團用CD-ROM將惡意軟體Tyupkin安裝在NCR公司製造的ATM機器上,在歐盟地區及俄羅斯將ATM感染惡意軟體之後再進行竊盜,共盜領了200000歐元。

賽門鐵克和F-Secure的研究人員曾發現一個非常相似的ATM惡意軟體Padpin,研判可能是另一個別名Tyupkin。Padpin像Tyupkin一樣,專門攻擊特定的Windows DLL庫。Windows DLL庫又被稱為擴展金融業務XFS,通常只出現在自動取款機的DLL庫交互作用。

新聞照來源 www.bankinfosecurity.com


R18