钱骡(Money mule)是指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。
据新加坡《联合早报》9月29日报道,欧洲刑警组织下属欧洲网络犯罪中心(EC3)27日发表一份针对ATM机的恶意软件现况的报告称,网络犯罪日新月异,黑客如今利用恶意软件攻击银行内部网络再侵入自动提款机(ATM),而守在自动提款机等候的“钱骡”则马上领钱走人。
该报告详细说明了黑客如何利用恶意软件,对ATM进行临机攻击或网路攻击。并剖析了自2015年以来近期的一些新攻击趋势,说明不论银行内部是否实施网段分割,犯罪团伙都能利用银行内部网络侵入ATM,让提款机吐钞,并窃取提款机内记录的金融卡资料。这些攻击不仅将危及个人身份识别资讯的安全,更让银行蒙受大量金钱损失。
ATM恶意软件如今已从当年黑客必须亲自抄录(Skimming)提款卡资料,或使用USB或CD等装置将恶意软件植入ATM的时代,演变成可经由银行内部网络侵入提款机。
欧洲网络犯罪中心负责人威尔森说:“犯罪团伙所使用的恶意软件,较以往有大幅的进步,且攻击的范围和规模也相对扩大。尽管大企业与政府执法部门之间的合作已更加紧密,但犯罪的情况依然不减,因为犯罪团伙的获利实在庞大。”对此,金融业者需探讨更多的有效应对措施,即装置更多的安全层来确保其ATM提款机的设施。
威尔森指出,黑客所用的其中一个伎俩是寄出诈骗电邮给银行职员,只要含有恶意软件的电邮被开启,黑客就能渗透入银行内部电脑网络。当ATM被侵入后,那些“钱骡”就会守在该ATM旁把钱领走。
此外,欧洲刑警组织27日发布的题为《2017年互联网有组织犯罪威胁评估》的报告说,全球网络攻击在过去一年的发展规模、危害程度及扩散速度前所未见,为应对不断更新的网络犯罪形式和手段,执法机构、产业伙伴及公众之间的跨境跨界合作至关重要。
报告建议,执法机构应继续盯紧恶意软件等网络攻击工具的开发者,与政府部门和私营伙伴继续增强互信,以便做好充分准备,在全球规模的网络攻击发生时迅速提供有效应对办法。企业员工和公众也应增强风险意识,学会识别网络攻击,掌握基本防护知识。
黑客入侵ATM机的4种方法
文章作者:John Snow
此前,我们已讨论了不少有关黑客小组从ATM机盗取巨额现金的案例。而现在你可以亲眼目睹这一犯罪行为。我们的安全专家们专门录制了4段关于黑客入侵ATM机的视频。免责声明:在录制过程中没有一家银行遭受损失,同时我们也不建议任何人尝试这些”方法”。
这一方法需要攻击者能接近ATM机联网的网线。黑客首先需断开ATM机与银行网络的连接,随后将ATM机网线连到假冒处理中心的装置上。
该装置被用来控制钞箱和向ATM机发送命令,进而要求所选的钞箱吐钞。方法其实很简单:攻击者使用任意一张银行卡或输入任何PIN码就能成功完成交易,且看上去完全正当合法。
