作者:远洋
IT 之家 10 月 17 日消息据 Motherboard 和德国广播公司 Bayerischer Rundfunk(BR)进行的联合调查,发现了使用所谓 jackpotting 攻击的大型网络犯罪活动的详细信息。
jackpotting 是一种黑客技术,网络罪犯使用恶意软件或硬件来诱骗 ATM 吐出现金。发起 jackpotting 攻击不需要信用卡被盗,这些攻击背后的攻击者通常可以通过打开机器上的面板来访问 USB 端口,将恶意软件安装到 ATM 上。
Motherboard 和 BR 的调查显示,虽然今年上半年欧洲的 jackpotting 攻击有所减少,但有多个消息来源称,世界其他地区的攻击次数有所增加。
最近,美国,拉丁美洲和东南亚都遭受了 jackpotting 攻击,银行以及 ATM 制造商都受到了影响。
早在 2010 年的年度黑帽网络安全大会上,已故研究员 Barnaby Jack 就在舞台上展示了自己的 ATM 恶意软件。一旦恶意软件成功部署到 ATM,设备吐出钞票时,屏幕上就会显示 JACKPOT 字样。
2017 年在德国发生了 jackpotting 攻击,检察官克里斯托夫 赫贝克(Christoph Hebbecker)向联合调查透露,在 2 月至 11 月之间发生了 10 起事件,攻击者窃取了 140 万欧元。
如今 jackpotting 攻击已经卷土重来。ATM 安全性的主要问题之一是,许多 ATM 本质上是老化的 Windows 计算机,它们非常老旧且运行缓慢。多年来,ATM 制造商已经对其设备进行了安全性改进,但是这不一定意味着整个行业的所有 ATM 都达到相同的标准。
美国,加拿大和美洲 ATM 行业协会常务理事 David N Tente 向 Vice 解释银行如何更好地保护其 ATM 免受 jackpotting 攻击时称, 为了执行 jackpotting 攻击,必须有权访问 ATM 的内部组件。因此,防止对 ATM 的首次物理攻击对防止 jackpotting 攻击有很大帮助。
