FBI 警告 ATM jackpotting 詐騙企圖再次上升

隨著許多銀行縮減分行網絡，自動櫃員機（ATM）已成為金融服務基礎設施的關鍵支柱。但這種自主性也使得ATM成為駭客攻擊、利用和實體入侵的有吸引力目標。

ATM“劫取現金”結合了這些手段。犯罪分子通常使用廣泛可用的通用鑰匙進入機器的機櫃，然後將惡意軟件注入現有系統或更換受感染的硬碟。一旦安裝，惡意軟件便能讓不法分子按指令強制ATM吐現金。

雖然這種技術本身並不新穎，但聯邦調查局（FBI）最近警告稱，相關事件正在增加，去年報告的案件超過700起，造成約1200萬美元的損失。

Javelin Strategy & Research的網絡安全主管Tracy Goldberg表示：“美國ATM劫取現金的復甦再次印證了那句老話：‘舊的事物又變得新鮮’。”她說：“在2000年代初，當IBM停止支援全球ATM使用的OS/2作業系統時，ATM劫取現金變得流行起來。”

“隨著該作業系統的退役，ATM轉向Windows，”她補充說。“這為攻擊者打開了大門，因為Windows操作系統中的漏洞很容易被利用，不論是通過網絡攻擊，還是通過本地插入U盤安裝惡意軟件的實體攻擊。像任何運行常見軟件的連網設備一樣，ATM也必須定期掃描和軟件更新。”

全面攻擊

這一詐騙趨勢為已經面臨不斷攻擊的金融機構增添了更多複雜性。許多方案集中在帳戶接管或社交工程，施壓客戶進行付款或充當“洗錢馬”角色。

劫取現金突顯了一個平行且令人擔憂的轉變：犯罪分子利用先進技術直接攻擊銀行系統。類似於勒索軟件攻擊中使用的高級惡意軟件，能大規模破壞運營。

近期事件凸顯了風險。例如，對支付服務商BridgePay的攻擊導致系統癱瘓，客戶數週無法使用服務。

普遍威脅

所有這些技術威脅都在大幅提升已經具有破壞力的詐騙團伙的能力。

Goldberg表示：“這份最新報告沒有指出攻擊者在最新ATM劫取現金事件中使用了哪些新技術或策略，但我懷疑那些在20多年前證明有效的技術，今天仍然奏效——一個經過社會工程的攻擊，針對具有權限的管理員，能夠進入ATM或通過偽裝成員工或維修人員的犯罪分子入侵實體ATM。”

“保持警覺，並基於零信任模型，始終是組織保護其網絡和所有連接設備（包括ATM）的最佳方式，”她說。

0

分享 0

瀏覽 分享到Facebook分享到Twitter分享到LinkedIn