黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

简介:
  

从科学的角度说,挣钱的方法很多,抢银行是最“方便”的一种。

雷锋网宅客频道记得,在“抢银行"这个行业中,有很多黑客“前辈”。

前辈一

2016年2月,德意志银行的童鞋在处理日常转账的过程中,发现了一个小问题。

从孟加拉银行转向斯里兰卡某基金会的一笔2000万美元的账目,竟然把对方的名字写错了。基金会的英文应该是 Foundation,而转账方却写成了 fandation,这个拼写错误带着满满的拼音没学好的既视感,让以严谨著称的德国小伙伴怒而举报。

事情的真相是,一群黑客盗取了孟加拉银行的支付机密信息,瞒天过海直接盗取资金。但由于文化水平有限,最终败露。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

事实上,在德国小伙伴发现之前,这群黑客已经成功转走了8100万美元。后来人们才发现,黑客总共想从孟加拉银行的账面转走十亿美元,幸好发现及时,才把损失控制在一亿美元以下。

前辈二

有一位名为“威斯顿·黑客”(Weston Hecker)的黑客,曾经展示了自己和 ATM 机的“友谊”。

他制造的小工具,可以“催吐”ATM 机。这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。利用这些信息,他可以成功地让 ATM 机喷出钱来,最多一次可以喷五万美元。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

前辈三

中国的黑客比较彪悍:

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

利用ETC中银行卡的免密支付功能,直接把 POS 机怼到车窗上,就可以轻松发家致富。

有了这些前辈垫底,最近一帮黑客在抢银行的路上又迈进了一步。

下面进入今天的故事:

俄罗斯的一个监控记录下了奇幻的一幕:一个人走向ATM机,甚至都没有触碰机器就把现金取了出来。

这样的事情发生在俄罗斯各地的八台 ATM 机上,总共被盗走了80万美元。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

更让人百思不得姐的是:事后银行的工作人员在 ATM 机的硬盘上,居然没有发现任何异常的痕迹。

这就奇怪了。就算是黑客入侵,一定会留下蛛丝马迹。但是这帮人简直不是黑客,已经晋升为魔术师了。

但是天网恢恢,肥而不腻。

安全专家终于还是在日志上发现了一丁点线索,这个线索小得可怜,只有两句话:

“Take the Money Bitch!”(拿钱吧碧池)

“Dispense Success.”(取款成功)

等等,这是神马?就这两句话就能让 ATM 机吐钞?我对着 ATM 机骂了两小时为什么没反应?

卡巴斯基的安全研究员觉得,这两句话哪里是骂银行,简直就是在挑衅自己。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

最终,研究员 Sergey Golovanov 和 Igor Soumenkov 还是顺藤摸瓜找到了黑客入侵的手段,并且把这个入侵的工具命名为 ATMitch。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

【Sergey Golovanov 和 Igor Soumenkov】

这个工具是怎么工作的呢?

简单说来,黑客利用各种漏洞攻破银行的后端网络,然后并不像传统的方法一样在 ATM 机上植入恶意文件,而是通过日志直接对 ATM 机下达指令。

这被安全研究员称为“无文件攻击”。

于是,黑客站在机器面前,ATM机自动吐钞这样的奇观就出现了。其实远在千里之外,他的同伙正在控制服务器发送出钞指令。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

【ATMitch 的攻击流程/图片来自卡巴斯基】

但是,这种方法还有一个小 Bug,那就是,出钞口的门并不受黑客控制,在控制吐钱之前还需要一个开门的小步骤。

这一步看似简单的攻击,却愁坏了黑客。

因为任何撬开取款机的方法,都会触发报警,导致不好的情况发生。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

最终,无奈的黑客选择的方法是:

在 ATM 机上打一个洞,然后插入一个密码传送器,把出钞门打开。

于是,一次身轻如燕来去如风的攻击方法,最后附加了一套用电钻怼ATM机的体力活。

话说回来,其实整个案件的告破最初并不是因为银行在监控里看到 ATM 机无故吐钞,而是警察叔叔在街上看到有人用电钻捅 ATM。

一脸严肃的卡巴斯基研究员说,抛开电钻什么的不说,这种“无文件”攻击 ATM 机的方法确实很隐蔽,因为它的恶意代码是驻留在内存里,而不是硬盘中。根据他们掌握的资料, 全球已经有140个银行或企业“中招”了。

雷锋网宅客频道觉得,这种攻击方法在某温州小伙面前弱爆了。

黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?

本文作者史中,雷锋网主笔。关注网络安全,希望用简单的语言解释科技的一切。


  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全 区块链 Windows
【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧!
阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。目前,阿里云默认为ECS用户关闭445端口,且默认安装Windows官方补丁。
11475 0
|
安全 Windows
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。 卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
921 0
|
安全
“极品时刻表”被挂马 已有6万网民遭攻击
3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。 瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
1018 0
|
安全
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
本文讲的是远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流,如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。
1453 0