俄罗斯ATM黑客利用“反向ATM黑客”技术窃取了400万美元现金
相关标签: # 技术# 账户# 攻击# 货币# 信息
俄罗斯的罪犯使用了一种技术,叫做反向ATM攻击“偷了2.52亿卢布(380万美元)根据俄罗斯数字情报公司Group-IB获得的信息,至少来自五家不同的银行。
什么是反向ATM攻击?
根据情报公司的说法,攻击者会使用自动取款机将5000卢布、10000卢布和30000卢布存入合法的银行账户,并立即凭付款交易的打印收据提取相同金额。
收据中包含的详细信息(包含付款参考号和取款金额)将被转移给合作伙伴黑客,后者可以远程访问受感染的POS终端,这些终端通常位于俄罗斯境外。
福布斯解释说,合作伙伴黑客随后会利用这些细节在POS终端上执行撤销操作,使他们相信提款被拒绝,从而欺骗了数千个美国和捷克的POS终端。
同时,在银行看来,提取现金的尝试似乎被取消了,例如:当客户资金不足时,相同的现金金额将通过全球“货币骡”网络转移到攻击者的银行账户。
现在,只要目标ATM机没有现金,黑客就会重复这些步骤。
黑客从ATM黑客那里窃取了380万美元的现金
IB集团表示,该公司在五家不同的俄罗斯银行至少看到了五起此类事件,犯罪活动从2014年夏天开始,到2015年第一季度结束。
黑客利用了俄罗斯信用卡交易在取款、转账和验证阶段的弱点,成功绕过了VISA和万事达推荐的检查。
这里的“支票”是指:
- 当反向操作针对一家银行时,VISA国际组织提供的交易细节不会得到受影响银行的验证。
- 当ATM取款在一个国家进行,在另一个国家取消/撤销时,某些验证点再次丢失。
IB集团正与联邦当局合作,进一步调查整个洗钱计划。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
