如何用挖掘机攻击一台ATM(自动取款机)

释放双眼,带上耳机,听听看~!

黑鸟威胁情报中心曾经对ATM攻击做了多篇跟踪报道,如下:

1、为图吐钱更快?ATM自动化盗钱木马WinPot展示

2、疑似朝鲜APT组织发布招聘广告,通过攻击想离职的内部员工导致连接智利所有银行ATM基础设施的公司被搞

3、为何ATM后箱频频被撬,也许是“黑匣子”攻击

4、世界各地的ATM大部分都可以在30分钟内被黑客攻击

5、FASTCash活动:Lazarusz组织是如何从ATM中拿走数百万美元

由于此前都是在以网络安全为核心去研究ATM的安全,但就在最近,在看见了一类新的ATM攻击之后,直接打破了我对于ATM安全的定义。

这起事件便是最近的北爱尔兰“挖掘机”攻击ATM事件。

下面视频,记录了一批北爱尔兰蒙面匪徒,用挖掘机直接从墙体中挖出提款机,再装上面包车运走……全过程被监控记录了下来。

而根据北爱尔兰新闻报道,这类挖掘机偷取ATM的事件,已经发生了十起

下面这个视频是另一起挖掘机挖ATM事件,第二天的案发现场。

你以为这只是外国人会干的事情吗?

某年某日一大早,5时30分左右,广东省大埔县城,一名29岁的男子罗某驾驶一辆小型挖掘机,将一家中国建设银行的4台柜员机损坏……(但没有现金损失)

忘记说了上面的视频后半段是一名男子缺钱用锄头猛挖ATM机,同样属于物理攻击的一部分。

欧洲安全交易协会(EAST)是一家追踪欧盟金融业的非营利组织,它在2018年发布了一份关于欧洲ATM攻击的年终报告。


北爱尔兰挖掘机攻击是EAST将其归类为ATM物理攻击的东西。EAST表示,与2017年相比,2018年欧洲各地涉及体力暴力的自动柜员机攻击增加了27起。


这标志着连续第四年对整个欧洲的ATM进行物理攻击,这一趋势始于2015年。


然而,虽然2018年对ATM机的物理攻击有所增加,但其中大部分涉及使用撬棍钻机将ATM拆开,或将汽车撞到墙外,而不是挖掘机


一些袭击事件涉及使用天然气和固体炸药炸毁自动取款机,这些攻击目前正在警告东欧和欧盟执法官员。


“这种攻击导致广泛的附带损害,并可能对生命构成威胁,”EAST在今年4月9日发表的一份报告中说。


此外,虽然ATM爆炸性攻击下降了3%,这并不是一个很大的数字,但EAST报告说,这种类型的ATM攻击现已从十个国家蔓延到十一个,这表明这种策略在欧盟越来越受欢迎。

此外,爆炸性攻击对银行来说也更为昂贵,因为它们会对设备或建筑物造成附带损害,这可能是巨大的,并且往往超过ATM抢劫中丢失现金的价值。


关于ATM恶意软件和逻辑攻击的一个重要说明是,绝大多数 – 在2018年报告的157起事件中有156起 – 是执法和安全研究人员称之为“黑匣子”攻击。


关于黑匣子攻击请看这篇:为何ATM后箱频频被撬,也许是“黑匣子”攻击


该类攻击最初于2013年在西欧出现,并且是一种基于逻辑的攻击,需要诸如笔记本电脑或其他工具之类的设备物理连接到ATM。


犯罪团体经常使用演习来切断自动柜员机的漏洞,连接到内部布线,并部署恶意软件或合法的ATM固件命令,使ATM分配现金。


根据Positive Technologies安全专家去年秋天发布的一份报告,ATM黑匣子攻击通常需要大约10分钟才能完成,其中大多数发生在消费者不在的半夜。


Positive Technologies表示,他们测试的自动取款机中有69%易受此类攻击,而19%的自动柜员机,根本没有针对黑匣子攻击的保护措施。


去年秋天,欧洲刑警组织开始打击ATM黑匣子犯罪集团,但这种策略并没有被那么多团伙使用,主要是因为高技能水平以及进行此类攻击所需的定制硬件和软件。

对了,忘记回答题目的问题了。

如何用挖掘机攻击一台ATM(自动取款机)

答:

近期看点(点击即可):

欢迎下方长按识别二维码关注本公众号

更多情报和数据,请关注公众号,点击菜单栏,扫码加入知识星球

感谢您的关注和转发

右下角

朕已阅

本文源自微信公众号:黑鸟

人已赞赏
安全工具

价值近350万美元的信用卡(215万美国人)详细信息在黑客论坛上出售

2019-10-16 10:12:04

安全工具

每日关注之安全资讯第3期

2019-10-16 10:12:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索