泰國NCR ATM提款機被盜取37.8萬美元 可能與東歐黑客有關

2021-02-25 atmbox

E安全8月25日訊 泰國政府儲蓄銀行(Government Savings Bank, GSB) 昨日宣布關閉全國約3300ATM提款機(共有7000臺),因為他們發現ATM提款機遭黑客盜取1200萬泰銖(折合37.8萬美元)。

這起ATM盜領事件發生在8月1日與8日之間,針對的目標是NCR公司售賣的ATM提款機。

NCR是一家美國公司,提供自助服務終端、支付系統和金融市場使用的其它硬體。

發現這起事件後,泰國銀行(Bank of Thailand, BoT)警告所有部署NCR ATM提款機的本地銀行引起重視。BoT表示,泰國有超過1萬臺NCR ATM提款機。

GSB關閉了47%的提款機,同時讓NCR ATM提款機處於離線狀態。該銀行並沒有關閉所有的NCR ATM提款機,仍有600臺仍在運行,但這些提款機位於防衛嚴密的地方,例如銀行總部。

GSB行長Chartchai Payuhanaveechai表示,網絡犯罪團夥的目標鎖定為NCR公司生產的ATM提款機。

泰國警方經調查發現,網絡罪犯通過惡意軟體感染了多臺ATM提款機。調查人員查看了安全攝像頭,並確定嫌疑人為外國公民。

GSB表示,這幫黑客只針對銀行的ATM提款機,顧客未受影響。

通過惡意軟體實施攻擊

泰國當局表示,攻擊者在ATM上安裝惡意軟體,使機器與銀行網絡斷開,從而讓攻擊者從ATM盜取巨款,而不被發現。

黑客攻擊了曼谷和其它五個省(普吉島、春蓬省、巴蜀、碧武裡和素叻他尼)的21臺ATM提款機。他們深夜以團隊的形式操作。

泰國當地媒體和臺灣媒體報導稱,負責調查這起事件的警察已經聯繫了臺灣警方尋求幫助,因為他們認為這起事件與上月發生在臺灣的ATM提款機盜領取事件存在關聯。

事件可能與臺灣ATM提款機盜領有關

7月初,臺灣ATM提款機被盜218萬美元。最初,臺灣警察將兩名俄羅斯人鎖定為嫌疑人。

之後,他們發現有5名俄羅斯人參與其中,之後人數增加至13人,但最初的嫌犯已逃出境。

一周之後,在國際刑警組織和俄羅斯駐臺灣大使館的幫助下,警察逮捕了三名嫌犯:一名拉脫維亞人、一名羅馬尼亞人和一名摩爾達維亞人。這幾名嫌犯透露,其團夥有38人,均來自東歐。

臺灣ATM盜領的目標為德國公司Wincor Nixdorf生產的ATM提款機,也是通過惡意軟體感染。

微軟公司的代表向Thailand-Business透露,泰國是最常受惡意軟體攻擊的前20個國家之一。事實上,泰國在亞太地區是遭受惡意軟體攻擊最高的國家。通常,政府網站是黑客的首選目標,但銀行迅速取代了政府網站。

至於參與這起事件的黑客,Bangkok Post報導稱,共有5人參與其中,均來自中歐。據一位警方高級官員透露,有幾人已經離開泰國,但警方將很快申請逮捕令。

E安全註:本文系E安全編輯報導,轉載請聯繫授權,並保留出處與連結,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。


相關焦點

  • 小心泰國ATM提款機的陷阱
    但是就在幾天前,這樣的事情就真實的發生在了【普吉趴趴走】家遊客的身上,覺得有必要讓大家了解其中的陷阱,避免有遊客在未來的旅遊中遭到此類詐騙,產生經濟損失。華夏銀行 銀聯提款卡 但是時隔3個月後突然在5月8日中國時間17:00發現此銀聯卡被人莫名提取了近萬元人民幣,果斷在國內報警,在警方的協助下發現是用這張銀聯卡在泰國的某提款機(並提供了提款機的編號)
  • 全球鋒報 | 黑客入侵臺灣遠東銀行竊6000萬美元,幕後黑手與朝鮮有關?
    黑客入侵臺灣遠東銀行竊6000萬美元幕後黑手與朝鮮有關? 臺灣遠東銀行本月初曾遭遇黑客入侵,6000萬美元不翼而飛。事後,遠東銀行尋求國際協助已追回大部分款項,損失預估50萬美元以內。英國防務公司技術分析認為幕後黑手可能是臭名昭著的黑客組織「拉撒路」(Lazarus)。該組織涉嫌製造今年5月全球爆發的WannaCry勒索病毒攻擊、2016年孟加拉國央行8100萬美元盜竊案、2014年入侵索尼影視娛樂公司等事件。美英情報均將「拉撒路」的幕後指向近年通過網絡攻擊盜取外匯的朝鮮。
  • 世界上最大的黑客 Party,有關「DEFCON」的十個冷知識
    如果你對世界上的某些事情並不滿意,並且決定用一切可能的方式來達成你的目標。恭喜你,你正在成為一名黑客。
  • 遭遇丨中衛一名學生QQ號被「黑客」盜取,結果兩個哥哥和同學被騙.....
    中衛信息平臺粉絲吳同學投稿:1月22日,16歲的吳同學qq號被黑客盜取,對方謊稱辦的商旅流量卡,流量已超額,需要親朋好友幫忙充值。結果,吳同學的兩個哥哥和初中同學相繼上當,共被對方騙取300元錢。通過聊天記錄,我們不難發現,黑客盜取吳同學的qq號,一致採用流量超額的說法,讓吳同學的親朋好友去信任他。當吳同學的初中同學提出索要照片的要求時,狡猾的黑客將吳同學的空間照片發給對方。
  • 黑客入侵家用監控器,大量隱私影片在色情網任看
    這些被人上傳至色情網站的居家監控器片段,來自新加坡、泰國、韓國、加拿大等地,其中標籤為「新加坡人」的片段超過1000段,播放長度由數十秒至超過30分鐘。它們都是在廁所偷拍、男女睡房性交及女生拍攝裸照等畫面,部分影片標題更註明是「黑客入侵監控器」的畫面。部分曝光影片的受害人是年輕女子,有人更看似未成年,穿著睡衣躺在寓所客廳看電視,被拍到走光。
  • 澳洲聯邦銀行突然宣布:免除ATM跨行提款手續費
    澳洲聯邦銀行宣布:9月23日起,除了旗下Bankwest的提款機之外,澳洲境內的任何銀行卡在Commonwealth的ATM上取錢,將免除手續費。在此之前,拿其他家的銀行卡在Commonwealth的ATM上取錢的話,要被收2澳元。目前澳洲人每年在ATM機上會花掉5億澳元手續費。
  • 警惕:「剪刀手」拍照會被盜取指紋!網警教你正確姿勢
    人民網東京1月9日電:據日本媒體報導,日本國立信息學研究所教授日前提醒廣大網友,拍照時擺V字手勢,很有可能被盜取指紋,其中對於照片曝光率較高的名人,指紋信息等被盜取的危險係數更高。早在2014年就有黑客聲稱可以通過照片提取指紋。
  • 思科員工因涉嫌詐騙公司930萬美元,被逮捕
    新浪科技訊 北京時間3月6日午間消息,據《舊金山紀事報》報導,周二,據官員稱,一名思科前員工被指涉嫌詐騙公司930多萬美元
  • 爭奪一名俄羅斯黑客,美俄又「幹」起來了……
    2016年10月,尼庫林在捷克首都布拉格度假時被捕。 尼庫林被捕後不久,俄羅斯也要求引渡此人。尼庫林本人反對被引渡至美國截至目前,尼庫林已經在布拉格監獄中被關押了13個月。他必須決定向俄羅斯還是美國引渡此人,但此事可能將「激怒」另一方。報導認為,尼庫林是美俄角力的另一事例。俄羅斯一向反對美國以黑客攻擊相關罪名自第三國引渡俄羅斯公民至美受審。而美國已針對在拉脫維亞、西班牙和希臘等地被捕的俄羅斯黑客,提出了引渡要求。一名2016年在芬蘭被捕的俄羅斯黑客此前已被引渡到美國,並於今年8月被美國聯邦法院判決有罪,開始服刑。
  • 【深度新聞】卡巴斯基:波及全球的勒索病毒WannaCry與朝鮮有關!
    據路透社報導,信息安全研究員已發現技術線索,表明近期波及全球的勒索病毒WannaCry與朝鮮有關。
  • 黑客攻擊!警惕新型「搶銀行」
    (資料圖片)孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶遭黑客攻擊,失竊8100萬美元的案件引發全球金融界關注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍枝的新型銀行劫匪。新華社電 今年2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶遭黑客攻擊,失竊8100萬美元,由於犯罪分子通過賭場進行洗錢,贓款恐難以追回。
  • 澳洲男子利用ATM漏洞瘋狂盜取160萬澳幣!當了4年土豪後,警方才發逮捕令(´⊙ω⊙`)
    雖然他一夜致富的方式,不是非常光彩…一位名叫Dan Saunders的29歲男子,原本是一個鄉下的酒保,每周的收入僅有700元澳幣(約3700元RMB),卻在某天無意間發現了澳大利亞國民銀行(National Australia Bank)自動提款機有一個技術性的漏洞,這個發現讓他欣喜若狂!究竟是怎麼樣的漏洞,讓他有利可圖呢?
  • 【網絡騙案】陳自瑤誤信騙徒IG帳戶被盜 YoYo慘被勒索500美元贖帳戶
    不過昨晚(7月29日)陳自瑤於另一社交平臺透露IG帳戶遭黑客入侵盜取陳自瑤向傳媒透露被取走相片、電話及電郵等個人資料,而不法之徒曾私訊她,威嚇以5百美金「贖回」帳戶,認真猖狂。(取自facebook)陳自瑤展黑客截圖陳自瑤昨晚(7月29日)於Facebook發文道:緊急通知想告訴大家,今晚我的Instagram被黑客入侵,拿走我的戶口,或勒索我要錢,才能拿回戶口,我的Instagram戶口,已經被換上了那個男人的頭像,如果他用我的戶口向你們做任何事不當的事,請小心,那個不是我所以我要在這裡緊急通知大家
  • 掃個二維碼 丟了一萬八:無良網店賣家用木馬盜取密碼
    今年1月,江夏區廟山派出所破獲一起利用二維碼盜取支付寶、餘額寶中資金的案子,受害人朱小姐損失18000元,受害人尹小姐損失6000元。嫌犯為26歲的宋某和李某。庭審現場,公訴人指控,2013年9月,宋某向李某傳遞後綴名為「apk」的木馬病毒,讓其將病毒植入買家手機,盜取其手機號碼,並攔截簡訊獲取帳號和密碼,用以竊取資金。
  • 全球銀行ATM注意了! FBI警告:正遭受「無上限」網攻
    詐騙集團盛行,手法、招數防不勝防,美國聯邦調查局(FBI)警告美國銀行即將發生自動櫃員機(ATM)詐騙案件,ATM一直是詐騙的主要目標,而此次風暴可能擴及全球綜合外媒報導,安全研究員布萊恩克雷布斯(Brian Krebs)獲情報表示,FBI向銀行警告,指稱近期極可能發生一連串的ATM盜竊事件,而這個現象將席捲全球造成嚴重影響。
  • 八卦一下那些傳說中的黑客組織
    匿名者黑客組織,創立於2004年,是全球最大的黑客組織,全球最大的政治性黑客組織。主要宣揚人權,政府透明性組織,自由組織,政治性黑客組織。漸漸地,這些「匿名者」自我組織起來形成線下力量,用「匿名者」作為稱號,自發形成鬆散的黑客組織。「匿名者」組織核心成員有數千名,基本都是20-30歲左右的年輕人,包括一些大公司和政府機構的高級計算機專家以及記者,此外還充斥著大量黑客活動分子,他們可以進入大公司和政府部門內部網站,中斷他們的服務,刪除備份信息,截取電子郵件以及盜取各種文件。
  • 一個香港公司被北海黑客詐騙120萬
    ,案中黑客通過篡改銀行帳戶,騙取了香港某公司的貨款18萬多美金(124萬餘元人民幣)。7月10日,香港某公司的財務人員楊女士,專程趕到北海,了解案件的進展情況。據了解,由於北海某科技公司涉案,楊女士在4月11日就已向北海警方報案。
  • 休斯頓兩悍匪深夜欲用卡車拉走ATM提款機,不料全程被拍!
    聽說過偷錢偷車偷手機,但是,你見過偷ATM提款機的嘛?
  • FBI是如何發現黑客來自朝鮮的?答案很低級
    美國聯邦調查局(FBI)局長James Comey稱,FBI之所以會認為索尼影視被黑事件與朝鮮情報局有關,是因為朝鮮政府的黑客們犯了一個十分低級的錯誤
  • 聖誕節:選塊黑客單片機做禮物
    現在讓我們一起來回顧一下2015年最重要也可能是最好的十款100美元以下的基於 Linux 或者 Android 開放規格的黑客單片機。GPU1G LPDDR3 533MHz RAM8G eMMC 存儲SD 3.0(UHS-I)1080p@30fps 支持1300萬像素攝像頭支持WLAN 802.11a/b/g/n 2.4GHzBluetooth 4.13個 USB 接口板載 GPS、WLAN、BT 天線