欧洲刑警组织联合执法行动逮捕国际ATM犯罪组织

2016-01-13 145557人围观 终端安全资讯

欧洲刑警组织和欧洲检察官组织近日在罗马尼亚的联合执法行动中,逮捕了八名涉嫌参与和利用恶意程序Tyupkin非法ATM取款的国际犯罪团伙。

犯罪嫌疑人被逮捕

罗马尼亚的反集团犯罪行动组(DIICOT)在2016年1月5日逮捕了8名嫌疑犯。指控罪名包括组织创建犯罪集团、非法访问计算机系统、计算机诈骗、干扰信息系统正常运作、篡改计算机数据和非法运作破坏性软硬件等。

欧洲刑警组织并没有透露更多的细节,但表示,这种作案手法类似于“Jackpotting”的程序攻击方式,这个恶意程序也被称为Tyupkin。而目前该恶意程序已经在欧洲感染数百万台ATM取款机。

另外值得注意一点是当ATM机被Tyupkin恶意软件感染之后,犯罪分子只需将一张带有Tyupkin恶意软件的CD插入到ATM机即可实行攻击,无需信用卡或借记卡就能从ATM机里取出钱来。

欧洲刑警组织表示

“只需要利用里面的木马程序发送指令可获得信用卡密码,获取密码之后不需要信用卡就可以从ATM取款机取出现金。”

2014年卡巴斯基应一个金融机构的要求对其进行安全检测,在这个过程中发现了该恶意程序。而在调查过程中发现,东欧已经有50多台ATM取款机受到该恶意程序的威胁。目前根据报道该犯罪团伙由两名成员带领,其中一名来自罗马尼亚,还有一名来自摩尔多瓦共和国。其他六名成员被指控侦查嫌疑ATM、破坏ATM完整和实施ATM攻击罪名。

恶意程序影响范围较广

卡巴斯基表示,犯罪分子为了不让恶意软件轻易被检索到,通常只会在周日和周一晚上的某一特定时段才对ATM机实行攻击。当ATM机遭到攻击之后,犯罪分子就能获取一个可用于取钱的数字密码。这串密码由恶意软件操作者通过手机发给站在ATM机边上的另一名犯罪分子。换句话说,这样的攻击并不是个人所能完成的,只有多个人才能实现这种攻击方式。

有消息称,犯罪嫌疑人的每次攻击都会造成至少900美元的损失,同时该恶意程序被设定只会在周末运行,并可以在ATM取款机中自我移除。目前犯罪嫌疑人至少造成了200000美元的损失。

FreeBuf 百科:什么是“Jackpotting”

巴纳比·杰克是一位新西兰的黑客、程序员和计算机安全专家。2009年杰克任职于一家ATM取款机生产商。本要在当年的黑帽子大会上演示入侵ATM取款机的技术,但迫于压力推迟到了2010年7月28日的黑帽子大会。在此次会议上,他成功地演示入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱,而他这种手法就称之为“Jackpotting”。

*参考来源:v3.cotripwirethehackernews,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php