1月30日,美國特勤局一名高級官員表示,一個可能與國際犯罪集團有關聯的黑客組織,已經通過劫持美國境內的自動取款機(ATM)竊取超過100萬美元資金。
執行此類攻擊時,犯罪分子需要在自動取款機旁,並使用惡意軟體、黑客工具來控制機器並迫使其迅速吐出現金。一旦得手,ATM機就會像中了頭獎的老虎機一樣,不斷吐出現金。因此,這種犯罪方式被叫做「頭獎」(Jackpotting)攻擊。
這名官員說,在過去幾天裡,這個組織大約進行了6次成功的「頭獎」攻擊。
一名處理刑事案件的特工馬修·奧尼爾(Matthew O『Neill)接受路透社採訪時表示,美國多地發生了此類盜竊案,從美國南部的墨西哥灣沿岸到東北部的新英格蘭地區都有。
奧尼爾說,這次惡意攻擊是美國首次大規模的「頭獎」攻擊活動,此前這類攻擊主要於近幾年發生在部分歐洲和拉丁美洲地區。
「它發生在美國也只是時間問題。」奧尼爾表示。
此前一周,世界上最大的兩家ATM製造商之一Diebold Nixdorf Incand NCR Corp就發出警告稱,網絡犯罪分子正在使用自動取款機來執行「頭獎」犯罪攻擊。
Diebold Nixdorf發出的警報描述了犯罪分子從自動取款機取走巨款的步驟,包括獲得物理訪問權限、更換硬碟驅動器,並使用工業內窺鏡來壓住原本需要按下以重啟設備的內置按鈕。
美國特勤局在1月26日向銀行發送警報稱,運行Windows XP系統的自動取款機更容易受到攻擊,同時鼓勵自動取款機運營商將系統升級到Windows 7來保護系統免遭攻擊。此輪攻擊主要針對位於藥房的自動櫃員機、大型零售商和開車直接通過的外賣餐廳附近。
然而,這次攻擊似乎有升級的傾向。
奧尼爾表示,儘管最初的情報顯示,只有在過時的Windows XP系統上運行的自動取款機才會成為攻擊目標,但在過去的48小時內,美國特勤局已經發現有運行更新後的Windows 7的機器遭到攻擊的案例。目前還沒有可以一勞永逸的解決方案。
華盛頓特區地方電子犯罪特別工作組於上周報告了首例沒有成功的「頭獎」犯罪。
近年來,這種「頭獎」盜竊案呈上升勢頭,但尚不清楚被盜金額總共有多少,因為受害者和警方往往不透露這方面細節。