Diebold Nixdorf 發出警告,歐洲出現新型 ATM “黑匣子” 攻擊
比利時發現了新的ATM黑匣子攻擊。
自動取款機制造商Diebold Nixdorf 警告銀行要提防最近在歐洲各地被發現使用的一種新型自動取款機“黑匣子”攻擊。
自動取款機“黑匣子”攻擊是 jackpotting 攻擊的一種。當網絡罪犯想讓自動取款機吐出現金時,jackpotting 攻擊就可以通過安裝在自動取款機上的惡意軟件或使用“黑匣子”來執行。
黑盒攻擊是指入侵者松開ATM外殼以訪問其端口,或者在外殼上切割一個洞以直接訪問其內部布線或其他隱藏的連接器。
然后,攻擊者通過這些接入點將“黑匣子”設備 —— 通常是筆記本電腦或Raspberry PI板 —— 連接到自動柜員機的內部組件上,用來向自動柜員機的提款機發送命令,并從儲存盒中釋放現金。
自動柜員機黑匣子jackpotting攻擊已經發生了十多年。它們在犯罪團伙中非常受歡迎,因為這項技術比使用自動取款機撇賬設備、克隆卡和洗錢執行起來便宜且簡單。
黑匣子攻擊允許技能較低的威脅參與者快速購買他們需要的黑匣子設備和惡意軟件,并在幾天內開始積壓自動取款機。
新型攻擊目標PROCASH 2050XE ATMs
在發出的安全警報中,全球最大的ATM機制造商Diebold Nixdorf表示,其調查人員發現,歐洲某些國家正在使用一種新的黑盒子攻擊。
Diebold Nixdorf說,新攻擊只針對ProCash 2050xe ATM終端[PDF],攻擊者通過USB端口連接設備。該公司解釋道:“在最近的幾起事件中,攻擊者把注意力集中在戶外系統上,破壞了部分筋膜,以便能夠進入頭部隔間。接下來,拔掉CMD-V4分配器和專用電子設備之間的USB電纜,或者專用電子設備和ATM PC之間的電纜。這條電纜連接到攻擊者的黑盒子,以發送非法的分發命令。”
但這并不是引起Diebold Nixdorf注意的技術。而攻擊者通常部署惡意軟件或自己的代碼與ATM提款機交互組件,自動取款機供應商說,最近的這些襲擊兇手似乎獲得了ATM軟件的一個副本(固件),它們被安裝在黑盒中,被用來與自動提款機交互。
該公司表示:“對欺詐者如何獲得這些部件的調查正在進行中。”目前,Diebold Nixdorf認為,攻擊者可能已經連接到一臺ATM機,并發現該ATM機的軟件存儲在一個未加密的硬盤上。
比利時ATM機搶劫事件
銀行業的一位消息人士說,Diebold Nixdorf的警報是對上個月和2020年6月在比利時發生的一系列ATM機搶劫事件調查的直接結果。
這些襲擊迫使比利時儲蓄銀行阿根廷分行在遭遇兩起神秘的ATM機襲擊后,于上月關閉了143臺ATM機。一次是在今年6月,另一次是在上周末。
此次襲擊被認為是比利時歷史上第一起意外事件,這次攻擊使用了Diebold Nixdorf警報中描述的相同技術,攻擊者通過USB連接到自動取款機,然后清空取款機。據《布魯塞爾時報》報道,只有Diebold Nixdorf制造的的ATM機遭到了攻擊。
在采訪中,西班牙電信公司的網絡安全分析師和銀行欺詐專家Manuel Pintag說,這種特殊的技術以前就被發現過,但是不是在歐洲,而是在拉丁美洲。
