黑客瞄准美国 ATM 机,疯狂窃取超百万美元资金
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
据外媒 Ars Technica 近日报道,美国首次成功破获了一起 “Jackpotting” 攻击 ATM 机案件——两名男子因为攻击 ATM 机并让其像老虎机一样疯狂吐钞而遭到指控。
图片来源:Ars Technica
被指控的两名男子分别是 31 岁的西班牙人 Alex Alberto Fajin-Diaz 和 21 岁的马萨诸塞州斯普林菲尔德市人 Argenys Rodriguez。他们伪装成 ATM 维修技术人员的样子,在 1 月 27 日的时候通过 “Jackpotting” 方式攻击了康涅狄格州克伦威尔市民银行的一台 ATM 机。
“Jackpotting” 是由知名黑客巴纳比·杰克(Barnaby Jack)发明的一种技术。2010 年,杰克在美国黑帽子(Black Hat)大会上第一次公开演示了如何使两台 ATM 机凭空吐钞,并给该技术命名为 “Jackpotting”,掀起了业界甚至公众对于 ATM 安全的关注,他也凭借该技术在美国黑客界声名鹊起。
执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM 机就会像中了头奖的老虎机一样,不断吐出现金——因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。为了进行 Jackpotting 攻击,窃匪首先必须获得 ATM 机的物理访问权限,之后再使用恶意软件或者专用电子设备(通常是两者的组合)来控制 ATM 机的操作。
近年来,“Jackpotting”的攻击手法日益猖獗甚至蔓延至全球,这也不是第一次 “Jackpotting” 攻击 ATM 机案件了,美国多地都发生了此类盗窃案,从美国南部的墨西哥湾沿岸到东北部的新英格兰地区都有。在上述这一事件发生的前五天,罗德岛州普罗维登斯市的一家银行、康涅狄格州的哈姆登、以及康涅狄格州的吉尔福德也遭到了同样的袭击。
事实上,在 1 月 26 日,世界上最大的两家 ATM 制造商之一 Diebold Nixdorf Incand NCR Corp 就发出了警告,声称网络犯罪分子正在使用 ATM 机来执行 “Jackpotting” 犯罪攻击,“虽然目前这些问题都集中在非 NCR 制造的 ATM 机上,但 Jackpotting 攻击是一个全行业的问题。这是美国首起确认的 Jackpotting 攻击事件,它应该被重视。”
虽然在 NCR 的警告中并没有提及恶意软件的类型,但据 Ars Technica 报道,美国特勤局已经证实被捕获的犯罪团伙利用了 2013 年首次被发现的恶意软件 Ploutus.D,来大肆感染 ATM 机。
不过根据已发生的案件,一般只有在过时的 Windows XP 系统上运行的 ATM 机才会成为攻击目标,且目前还没有一个可以一劳永逸的解决方案,所以为了尽量避免遭受此类攻击的侵害,美国警方警告,建议 ATM 机所有者应将系统更新到 Windows 7 以上的版本。
声明:本文资料整理自 Ars Technica、搜狐科技、网易科技、维基百科。
黑客瞄准美国 ATM 机,疯狂窃取超百万美元资金相关推荐
- 摩根大通银行被黑客攻克, ATM机/网银危在旦夕,winxp退市灾难来临了
winxp4月退市到现在还不到半年,就出现问题了 7600多万个消费者银行账户被黑,此外还有700万个小企业账户的信息也被黑客窃取,这个算不算灾难呢?如果等到银行业彻底崩溃,资金彻底丧失,那不只是灾难 ...
- 如何通过盗取EMV卡的数据,让ATM机吐出5万美元
两名研究人员在2016美国黒帽大会上(Black Hat USA 2016 )推出了一种新的信用卡中间人攻击,能够在POS或ATM上拦截信用卡信息甚至PIN(个人信息认证密码)和CVV码(后三码). ...
- 名校华人教授专门设局诈骗中国留学生,4年吸金超百万美元,连亲戚也没放过...
鱼羊 丰色 发自 凹非寺 量子位 | 公众号 QbitAI 中国学生出国留学,被骗学费-- 骗人的却是华人教授? 事情发生在美国威斯康星大学密尔沃基分校(UMW),一位叫做的Yue Liu的教授以免除 ...
- Redis的KEYS命令引起RDS数据库雪崩,RDS发生两次宕机,造成几百万的资金损失
文章目录 第一次宕机 事故影响 原因分析 改进方案 第二次宕机 原因分析 改进方案 总结 Redis开发建议 1.冷热数据分离,不要将所有数据全部都放到Redis中 2.不同的业务数据要分开存储 3. ...
- VR游戏创业:2016会迎来春天,收入或超百万美元
2016年内全球范围内就将产生收入达到100万美元的VR游戏产品. 尽管科技巨头纷纷布局占位,VR设备持续推陈出新,但目前VR游戏似乎一直在不远的地方游离徘徊,难与广大玩家亲密接触.虽然VR技术有所发 ...
- 看黑客如何在Black Hat 2016上5秒干掉 macOS 系统,“催吐”ATM机| 宅客周刊
1. Black Hat 2016 专题报道 中国黑客5秒干掉 macOS 系统,攻击方法首次全球揭秘 用户在苹果电脑上点击了一条链接,在他眼里,一切都那么平静.然而他并不知道,随着点击的轻响,无数数 ...
- 泰国ATM机被入侵致1200多万泰铢被盗,幕后黑客留疑团
8月1日到8日,泰国多个地区的21台ATM机遭恶意软件攻击,据闻幕后罪犯为中欧黑客组织. 泰国政府储蓄银行发现从8月1日至8日之间有21台ATM机被攻击,涉及到曼谷. 普吉岛. 春蓬. 巴蜀等多个地区 ...
- 黑客瞄准里约奥运会,多种手法可能让你中招
[腾讯科技编者按]<快公司>网站日前发表文章,称里约奥运会不仅仅是顶尖运动员各展所长的地方,全球网络犯罪分子也纷纷把目光投向了它,专家表示,奥林匹克组织.跨国公司和游客都有可能成为网络犯罪 ...
- 数字人民币试点范围扩容;美国科技巨头市值蒸发超5万亿美元;蔡崇信再次出售阿里巴巴股票 | 每日大事件...
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 01.数字人民币试点范围扩容 12 月 16 日消息,「数字人民币」App 显示,试点范围再次扩大.一方面,由此前的深圳.苏州.雄安新区.成 ...
最新文章
- python之if和while控制流
- 【EventBus】EventBus 源码解析 ( 事件发送 | postToSubscription 方法 | EventBus 线程模式处理细节 )
- python 左旋转字符串
- java调用wcf控件的两种交互
- C语言结构体内存对齐问题
- JQuery快速学一(强悍的选择器)
- EasyUI常用控件禁用方法
- 软件设计原则(六) 合成复用原则
- 360安全浏览器安装adblock plus
- 游戏后台管理模块开发流水账
- 基于微信小程序的校园第二课堂活动报名系统+后台管理系统(Springboot+mysql)-JAVA.VUE【毕业设计、论文、源码、开题报告】
- win10系统关闭哪些服务器,win10.1系统哪些服务可以关闭掉?
- 原来这才是折叠屏的刚需...
- MFRC522与单片机测试过程及代码
- matlab仿真插入损耗,MATLAB通信工程仿真
- 苹果键盘 command和option交换位置的方法
- 程序员必备!最值得收藏的宝藏网站大盘点
- Unity 基于EventTrigger的UI事件系统
- win10运行python 速度慢_Win 10 使用 Python遇到奇怪的问题
- 贪吃蛇课设(C++)