欧洲ATM被黑 数百万美元被窃

[摘要]犯罪分子向自动取款机里植入恶意程序，以够控制了多台ATM入口。

10月8日，信息安全厂商卡巴斯基(Kaspersky)和国际刑警组织(Interpol)周二发表联合声明称，犯罪分子通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序，以便他们能够控制ATM入口，轻松从中盗取现金。

这种被卡巴斯基称为“Tyupkin”的病毒可以让低级别的窃贼，也就是所谓的钱骡(Money Mule)在一天的某几个时间点，通过一个间歇性更改的代码进入银行的自动取款机。

声明称，截至目前，东欧以及俄罗斯地区已经发现超过50台ATM自动取款机感染了这种病毒，共造成价值数百万美元的货币被窃。

卡巴斯基实验室首席安全研究员文森特•迪亚兹(Vicente Diaz)表示，这种攻击表明犯罪分子正在提升其战术水平，并且能够进入ATM自动取款机安装代码。

迪亚兹说：“在过去几年中，我们已经注意到使用套卡机和病毒软件攻击ATM自动取款机的事件呈显著上升态势。现在，我们发现这种伴有网络犯罪的威胁自然而然地向产业链上游发展，直接把目标锁定在金融机构。”

Tyupkin病毒并不像其他大多数恶意软件，其目标不再定位于消费者的银行帐号,而是把手直接伸向了自动取款机。Tyupkin病毒虽然不会感染ATM自动取款机，但其必须通过接触ATM机器的物体将病毒安装。从一些媒体的报道来看，犯罪分子一般是通过启动CD将病毒植入到ATM机。

卡巴斯基方面没有描述罪分子在何种条件下可以控制ATM自动取款机入口。不过，一旦犯罪分子攻击这台ATM自动取款机，实质上就是控制这些设备的入口以及存放在设备内的现金。

通过算法创造曾经使用的代码，犯罪分子可以使得钱骡从ATM自动取款机中盗走现金。在获取会话密钥代码后，钱骡能够知道每台ATM自动取款机内的现金数量，并可以选择性地进行窃取，ATM自动取款机每次能吐出40张纸币。

卡巴斯基在声明中称：“执行偷窃行为的犯罪分子通过手机获得犯罪组织其他成员的指令，而发布指令的人知道算法并可以通过受病毒感染的机器所展示的数字生成会话密钥代码。这也表明，这一犯罪是有组织的，而不是单枪匹马的行动。”

为了掩人耳目，这种恶意病毒通常会在周日或周一晚上开展有限的活动。

杀毒软件公司Malwarebytes的高级安全研究员让-菲利普•塔格拉特(Jean-Philippe Taggart)表示，这一病毒的发现意味着金融机构需要加强其ATM自动取款机物理构造的安全性。

塔格拉特表示：“由于犯罪分子需要物理进入ATM机，这一手段决定其造成的负面影响有限。”不过，他同时强调：“欧洲有很多自动取款机就设在路边，这令其容易成为物理攻击的受害者。”（李路）