E安全8月25日訊 泰國政府儲蓄銀行(Government Savings Bank, GSB) 昨日宣布關閉全國約3300臺ATM提款機(共有7000臺),因為他們發現ATM提款機遭黑客盜取1200萬泰銖(折合37.8萬美元)。
這起ATM盜領事件發生在8月1日與8日之間,針對的目標是NCR公司售賣的ATM提款機。
NCR是一家美國公司,提供自助服務終端、支付系統和金融市場使用的其它硬體。
發現這起事件後,泰國銀行(Bank of Thailand, BoT)警告所有部署NCR ATM提款機的本地銀行引起重視。BoT表示,泰國有超過1萬臺NCR ATM提款機。
GSB關閉了47%的提款機,同時讓NCR ATM提款機處於離線狀態。該銀行並沒有關閉所有的NCR ATM提款機,仍有600臺仍在運行,但這些提款機位於防衛嚴密的地方,例如銀行總部。
GSB行長Chartchai Payuhanaveechai表示,網絡犯罪團夥的目標鎖定為NCR公司生產的ATM提款機。
泰國警方經調查發現,網絡罪犯通過惡意軟體感染了多臺ATM提款機。調查人員查看了安全攝像頭,並確定嫌疑人為外國公民。
GSB表示,這幫黑客只針對銀行的ATM提款機,顧客未受影響。
通過惡意軟體實施攻擊泰國當局表示,攻擊者在ATM上安裝惡意軟體,使機器與銀行網絡斷開,從而讓攻擊者從ATM盜取巨款,而不被發現。
黑客攻擊了曼谷和其它五個省(普吉島、春蓬省、巴蜀、碧武裡和素叻他尼)的21臺ATM提款機。他們深夜以團隊的形式操作。
泰國當地媒體和臺灣媒體報導稱,負責調查這起事件的警察已經聯繫了臺灣警方尋求幫助,因為他們認為這起事件與上月發生在臺灣的ATM提款機盜領取事件存在關聯。
7月初,臺灣ATM提款機被盜218萬美元。最初,臺灣警察將兩名俄羅斯人鎖定為嫌疑人。
之後,他們發現有5名俄羅斯人參與其中,之後人數增加至13人,但最初的嫌犯已逃出境。
一周之後,在國際刑警組織和俄羅斯駐臺灣大使館的幫助下,警察逮捕了三名嫌犯:一名拉脫維亞人、一名羅馬尼亞人和一名摩爾達維亞人。這幾名嫌犯透露,其團夥有38人,均來自東歐。
臺灣ATM盜領的目標為德國公司Wincor Nixdorf生產的ATM提款機,也是通過惡意軟體感染。
微軟公司的代表向Thailand-Business透露,泰國是最常受惡意軟體攻擊的前20個國家之一。事實上,泰國在亞太地區是遭受惡意軟體攻擊最高的國家。通常,政府網站是黑客的首選目標,但銀行迅速取代了政府網站。
至於參與這起事件的黑客,Bangkok Post報導稱,共有5人參與其中,均來自中歐。據一位警方高級官員透露,有幾人已經離開泰國,但警方將很快申請逮捕令。
E安全註:本文系E安全編輯報導,轉載請聯繫授權,並保留出處與連結,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。