台灣 ATM 吐鈔盜領事件可追溯到東歐犯罪集團

作者 | 發布日期 2016 年 07 月 12 日 16:05 | 分類 資訊安全 follow us in feedly

日前台灣的第一銀行出現利用 ATM 特定品牌機種安全漏洞,被盜領逾新台幣 7,000 萬元。提款機被駭後像發瘋一樣吐出鈔票,再由旁邊等待的人取走現鈔。由於嫌犯是俄羅斯人,不禁讓人想到 2014 年肆虐東歐和俄羅斯的惡意程式侵入銀行,直接讓 ATM 吐鈔的事件。




2014 年東歐發生惡意程式侵入銀行,造成至少 50 台 ATM 不用使用者資料,直接進入吐鈔模組吐出鈔票。發生問題的 ATM 就有 Wincor 這牌子的 ATM,與這次第一銀行事件中出事的 ATM 是同一牌子。除了東歐,還有俄羅斯、馬來西亞和美國也傳出類似的盜領手法

以往要從 ATM 盜領紙鈔,往往是針對使用者資訊,像是複製提款卡或是 PIN 資訊,要不就是想辦法破壞 ATM 機器甚至整台搬走。至今出現直接用程式手法侵入漏洞,讓 ATM 直接吐鈔,比上述兩種方法省事。

從台灣以及其他地方過往發生的侵入 ATM 後啟動吐鈔模式的盜領事件,大都是有俄羅斯背景的犯罪集團四處找尋有漏洞的 ATM 機器犯案,而台灣這次很不幸遇到了。未來等調查報告出爐後,我們就會知道詳細的犯罪手法。

Tyupkin_2

Tyupkin_en_1

▲ 以住 ATM 惡意軟體多在俄國、歐洲等地盛行,此次犯案人員有俄羅斯成員,很難讓人不跟其連想在一起(圖片來源:Kaspersky Lab

發表迴響