歐洲ATM被黑數百萬美元被竊

　　騰訊科技訊10月8日，信息安全廠商卡巴斯基(Kaspersky)和國際刑警組織(Interpol)週二發表聯合聲明稱，犯罪分子通過物理方式向銀行的ATM自動取款機裡植入技術含量較高的惡意程序，以便他們能夠控制ATM入口，輕鬆從中盜取現金。

　　這種被卡巴斯基稱為“Tyupkin”的病毒可以讓低級別的竊賊，也就是所謂的錢騾(Money Mule)在一天的某幾個時間點，通過一個間歇性更改的代碼進入銀行的自動取款機。

　　聲明稱，截至目前，東歐以及俄羅斯地區已經發現超過50台ATM自動取款機感染了這種病毒，共造成價值數百萬美元的貨幣被竊。

　　卡巴斯基實驗室首席安全研究員文森特迪亞茲(Vicente Diaz)表示，這種攻擊表明犯罪分子正在提升其戰術水平，並且能夠進入ATM自動取款機安裝代碼。

　　迪亞茲說：“在過去幾年中，我們已經註意到使用套卡機和病毒軟件攻擊ATM自動取款機的事件呈顯著上升態勢。現在，我們發現這種伴有網絡犯罪的威脅自然而然地向產業鏈上游發展，直接把目標鎖定在金融機構。”

　　Tyupkin病毒並不像其他大多數惡意軟件，其目標不再定位於消費者的銀行帳號,而是把手直接伸向了自動取款機。Tyupkin病毒雖然不會感染ATM自動取款機，但其必須通過接觸ATM機器的物體將病毒安裝。從一些媒體的報導來看，犯罪分子一般是通過啟動CD將病毒植入到ATM機。

　　卡巴斯基方面沒有描述罪分子在何種條件下可以控制ATM自動取款機入口。不過，一旦犯罪分子攻擊這台ATM自動取款機，實質上就是控制這些設備的入口以及存放在設備內的現金。

　　通過算法創造曾經使用的代碼，犯罪分子可以使得錢騾從ATM自動取款機中盜走現金。在獲取會話密鑰代碼後，錢騾能夠知道每台ATM自動取款機內的現金數量，並可以選擇性地進行竊取，ATM自動取款機每次能吐出40張紙幣。

　　卡巴斯基在聲明中稱：“執行偷竊行為的犯罪分子通過手機獲得犯罪組織其他成員的指令，而發布指令的人知道算法並可以通過受病毒感染的機器所展示的數字生成會話密鑰代碼。這也表明，這一犯罪是有組織的，而不是單槍匹馬的行動。”

　　為了掩人耳目，這種惡意病毒通常會在周日或週一晚上開展有限的活動。

　　殺毒軟件公司Malw​​arebytes的高級安全研究員讓-菲利普塔格拉特(Jean-Philippe Taggart)表示，這一病毒的發現意味著金融機構需要加強其ATM自動取款機物理構造的安全性。

　　塔格拉特表示：“由於犯罪分子需要物理進入ATM機，這一手段決定其造成的負面影響有限。”不過，他同時強調：“歐洲有很多自動取款機就設在路邊，這令其容易成為物理攻擊的受害者。”（李路）