黑客利用吐出现金的恶意软件从欧洲ATM机上窃取数百万美元

今年早些时候，一伙网络犯罪分子在台湾和泰国的几台自动取款机上感染了恶意软件，导致机器吐出数百万现金，然后这些团伙成员在指定时间站在感染的自动取款机前取款。

现在，联邦调查局已经警告美国银行可能会发生类似的自动取款机jackpotting攻击，称该机构正在采取行动“监测新出现的报告，这些报告表明，资源充足、组织严密的恶意网络行为者有意以美国金融业为目标。”

ATM jackpotting是一种迫使自动柜员机吐出现金的技术。

据俄罗斯网络安全公司Group IB称，今年，网络骗子在欧洲十几个国家的ATM机上远程感染了恶意软件，迫使机器吐出现金。

世界上最大的两个ATM制造商迪博尔德·尼克斯多夫和NCR公司表示，他们已意识到ATM攻击，并已与客户合作缓解威胁。

网络犯罪分子以ATM机为目标已经至少五年了，但最新的黑客攻击活动主要涉及少量ATM机，因为黑客需要实际访问ATM机以收集现金。

IB集团没有列出此次行动中的目标银行，但表示受害者位于亚美尼亚、保加利亚、爱沙尼亚、格鲁吉亚、白俄罗斯、吉尔吉斯斯坦、摩尔多瓦、西班牙、波兰、荷兰、罗马尼亚、英国、俄罗斯和马来西亚。

据路透社报道，迪博尔德·尼克斯多夫和NCR都表示，他们已经向银行提供了如何挫败袭击的信息。

NCR负责企业欺诈和安全的全球营销总监欧文·怀尔德（Owen Wild）说：“我们一直在积极与客户合作，包括那些受到影响的客户，并制定积极的安全解决方案和战略，以帮助防止和尽量减少这些攻击的影响。”。

这项新活动的披露是在两次大型ATM黑客攻击数月后发生的，黑客从台湾第一银行和泰国国有政府储蓄银行分别窃取了250万美元和35万美元。

而IB组织认为，欧洲各地的袭击是由一个名为钴联邦调查局认为，袭击中使用的恶意软件可能与俄罗斯ATM团伙有关，该团伙名为布赫特拉普据《华尔街日报》报道。

然而，IB集团援引两个集团使用的工具和技术，认为钴与Buhtrap有关，Buhtrap在2015年8月至2016年1月期间从俄罗斯银行偷走了18亿卢布（2800万美元）。