35 臺意大利 ATM 機被黑客攻擊竊取 80 萬歐元

近日，一個網絡犯罪組織利用黑盒攻擊技術從至少35臺意大利atm機中竊取了資金。

一個犯罪組織使用一種新的黑盒攻擊技術，從意大利各銀行運營的至少35臺atm機和郵局提款機中竊取了資金。

意大利執法機構證實，該網絡犯罪組織利用ATM黑盒攻擊，在短短7個月內盜取了約80萬歐元。

意大利人Carabinieri確認有12人，其中6人已經被捕，3人目前被限制在波蘭，1人在被阻止前返回摩爾多瓦，2人可能不再在意大利領土上。

據當地媒體報道，該團伙在Milan, Monza, Bologna, Modena, Rome, Viterbo, Mantua, Vicenza 和 Parma.

黑箱攻擊是一種插孔攻擊，目的是通過“黑箱”設備發送指令，迫使ATM機分發現金。

在此攻擊中，黑盒設備（例如移動設備或Raspberry）物理連接到ATM，并且攻擊者使用它來向計算機發送命令。

ATM黑匣子攻擊在地下網絡犯罪中非常流行，一些威脅行為者提供了可用于危害ATM的硬件設備和惡意軟件。

在受感染的ATM列表下方：

• UFF PP TT 12/07/2020 BELLUSCO
• BANCA POPOLARE DI NOVARA 07/16/2020 CRODO
• BPM 07/18/2020 WEEKLY
• BPM 07/20/2020 MORAZZONE
• UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
• CASSA SAVINGS 04/08/2020 SAONARA
• UFF PP TT 08/05/2020 CARUGATE
• UFF PP TT 08/08/2020 PESSANO WITH BORNAGO
• UFF PP TT 08/18/2020 SEVESO
• UFF PP TT 08/19/2020 FAGNANO OLONA
• BBPM 08/21/2020 COMO
• BANCA INTESA 08/27/2020 GRONTARDO
• BBPM 01/09/2020 BREMBATE DI ABOVE
• UFF PP TT 01/09/2020 SIZIANO
• UFF PP TT 02/09/2020 MELZO
• UFF PP TT 09/04/2020 CARATE BRIANZA
• UFF PP TT 07/09/2020 SENAGO
• UFF PP TT 11/09/2020 BRESCIA
• BPM 11/09/2020 PARMA
• UFF PP TT 09/14/2020 BUSNAGO
• BBPM 09/18/2020 ROZZANO
• BBPM 09/18/2020 CARONNO PERTUSELLA
• UFF PP TT 21/09/2020 GHEDI
• BBPM 09/22/2020 CASARILE
• BBPM 09/24/2020 MACHERIO
• BBPM 09/30/2020 RESCALDINA
• BBPM 09/30/2020 LIMENA
• VOLKS 21/10/2020 VILLAVERLA
• UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
• BANCO S. MARCO 10/28/2020 SPINEA
• BANCA CAMBIANO 10/30/2020 MONTELUPO FIORENTINO
• BBPM 11/06/2020 BIASSONO
• BBPM 11/8/2020 Santo Srefano Ticino
• BCC 10/11/2020 Junction of Capannelle (RM)
• OFFICE PP. TT. 11/11/2020 Vermicino- Frascati

受保護不佳的ATM更容易遭受此類攻擊，因為騙子很容易篡改其外殼以連接移動設備。

7月，ATM機器的領先制造商Diebold Nixdorf向客戶發出了警報，警告所有銀行ATM黑匣子或累積獎金攻擊的新變種。比利時的Agenta銀行在一次積寶攻擊后被迫關閉143臺ATM之后發布了警報。

所有受感染的機器都是 Diebold Nixdorf ProCash 2050xe 設備。這是比利時當局第一次在該國觀察到這種犯罪行為。