第一銀行ATM遭惡意程式入侵盜領現金,類似手法在國外也曾發生過,俄羅斯資安機構卡巴斯基實驗室(Kaspersky Labs)與國際刑警組織(INTERPOL),早在今年2月就提醒各金融機構,駭客會對ATM植入惡意程式,讓ATM自動吐出鈔票,然而一銀當時沒有因此加強堤防。

▲一銀輕忽卡巴斯基實驗室的警告。(圖/記者林敬旻攝影)
卡巴斯基實驗室在2014年3月時就受金融機構委託,研究「丘普金」(Tyupkin)病毒,雖然它們在10月對東歐的銀行提出警告,指出境內有50多台ATM已遭感染,但是1年內羅馬尼亞、匈牙利、捷克等地仍傳出駭客盜領的新聞。卡巴斯基實驗室解釋,歹徒會選在周日或周一晚間啟動病毒,並以電話連繫同夥來輸入2組號碼破解ATM,讓ATM自動吐鈔。
今年2月,卡巴斯基再度提出警告,認為有犯罪集團把惡意程式以釣魚郵件的方式寄給銀行員工,來讓惡意程式植入銀行系統。

▲已故駭客Barnaby Jack6年前就曾示範過用病毒盜領ATM。(圖/翻攝自Barnaby Jack臉書、影片截圖)
歹徒之後會用金融卡在感染病毒的銀行ATM提款,提款之後,惡意程式可以「反轉」交易紀錄,等同歹徒領到錢,但未留下任何交易紀錄。這樣的手法在6年前就曝光過,國際知名的已故駭客Barnaby Jack,在駭客大會上示範如何用惡意程式讓ATM自動吐鈔,這舉動在當時也引起不少資安公司加強保密安全措施。
arrow
arrow
    全站熱搜

    酒店經紀小羅 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄