台湾ATM密度高机型老旧 成东欧黑客兵团目标

(中国台湾网15日讯) 据台湾《中国时报》报道,台北市刑大专案小组14日证实,台湾第一银行盗领案是来自俄罗斯等东欧国家的犯罪集团,透过骇客远端遥控犯案。警方资安专家不排除这是近年窜起的东欧银行大盗“Carbanak”骇客组织所为。他们借由电子邮件入侵银行或维修业者,绑架邮件及植入恶意程序。嫌犯团伙在获悉一银上周更新程序后,派员先来台测试后,于8日发动轰炸攻击,盗领8000余万(新台币,下同)。

趋势科技全球技术支援与研发中心,前天发表《ATM恶意程序正在兴起》文章指出,盗领案震惊全台。其实自动提款机盗领在国际间层出不穷,歹徒不用蛮力就能轻松偷走提款机的钱。而早在几年前,资安人员就已发现歹徒使用的是专门针对ATM提款机的恶意程序。

该中心拿出数据指出,ATM相关诈骗与攻击从2014年至2015年成长15%,显示网络犯罪集团已意识到骇客工具的潜在应用商机。根据欧洲ATM资安团队数据,在单一欧元支付区之外的国家和地区就有53起损失案例,前3名地区分别是美国、印尼和菲律宾。

趋势科技也调查当今流通的一些主要ATM恶意程序,发现主要区域在拉丁美洲及东欧地区。这些程序主要是盗取卡号密码或吐钞,特别是使用Window XP作业系统的ATM,由于安全性低,成为犯案对象。

警方表示,东欧犯罪集团恶名昭彰,早在去年与今年初俄罗斯知名资安厂商便发布警告,有不法集团利用恶意程序攻击银行。以寄钓鱼电子邮件给银行员工,将恶意程序植入银行资讯系统。

2015年,东欧犯罪集团将名为Carbanak的木马程序植入银行的内部,利用远端监看银行的作业程序,再从银行把款项转入他们在其他国家开设的临时帐户,或遥控ATM在特定地点和时刻吐出现金,与此次一银的雹案手法极为相似。检调目前全面清查银行内部负责的工程师及维修厂商,怀疑他们“中毒”惹祸。

警方指出,骇客攻击目标从欧洲逐渐扩散,近年更向亚洲发展。例如去年入侵港人股票户口,卖股图利。而台湾虽然小,但ATM密度高,且多老旧机型,资安警觉性低,才会成为目标。

而骇客手法层出不穷,发展出的程序会不断变种,就算事后追查,也不一定能立即揪出。黑客与时间斗快,这次在短短60小时内,就让台湾的一银损失8000多万。(高旭)