匯流新聞網

匯流新聞網記者/李彥瑾綜合報導

今年7月，第一銀行ATM盜領案在台灣鬧得沸沸揚揚，全台共41台一銀ATM遭駭客領走8,327餘萬元，接著8月泰國也發生同樣的盜領案件，21台ATM被植入惡意程式，共被盜領1229萬泰銖。日前，俄羅斯一家網路安全公司指出，今年以來，已有10多個歐亞國家的ATM系統遭到駭客遠端攻擊，未來還可能有更多國家受害。

據外媒報導，俄羅斯網路安全公司Group-IB表示，駭客集團透過在ATM植入惡意程式，以遠端搖控的方式盜領大筆現金，讓警方難以追查源頭。

報導稱，Group-IB並未透露遭駭客入侵的銀行名稱，但受害國家包括亞美尼亞、白俄羅斯、保加利亞、愛沙尼亞、喬治亞、吉爾吉斯、摩爾多瓦、荷蘭、波蘭、羅馬尼亞、俄羅斯、西班牙、英國以及馬來西亞。駭客經由精密的針對性攻擊，成功潛入這些國家的金融機構，有系統地大肆盜領巨款，手法相當高明。

Group-IB公司指出，發動攻擊的組織據信名為「Cobalt」，不排除未來會有更多攻擊出現。而全球兩大ATM製造商Diebold Nixdorf及NCR也證實，旗下ATM近期有遭駭客攻擊之紀錄。

《華爾街日報》報導，與此同時，美國聯邦調查局（FBI）本月亦提出示警，要求美國銀行業者留意是否遭駭客鎖定，並直指駭客來自俄羅斯，可能與先前發動攻擊的是同一集團。

此外，Group IB也認為，Cobalt組織疑與知名網路犯罪集團「Buhtrap」有關，由於兩者攻擊銀行的手法相似。去年8月至今年1月間，「Buhtrap」以類似手法入侵俄國銀行系統，總共取走18億盧布，折合約台幣9億元。

網路安全專家指出，Buhtrap等犯罪集團先針對俄羅斯銀行下手，待技術純熟後，再將攻擊對象擴大至其他國家，藉由癱瘓銀行的網路交易系統盜走贓款，有時則是直接對ATM系統發動攻擊，植入木馬程式讓ATM自動吐出鈔票。

延伸閱讀：
匯流新聞網：第一銀行遭駭客攻擊! 金管會緊盯系統運作
匯流新聞網：時機敏感! 美國網路遭駭客癱瘓
匯流新聞網：防俄駭客！英國禁官員在內閣會議戴Apple Watch

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網：https://cnews.com.tw

新聞照來源:www.shutterstock.com