擋人財路！俄國資安業者Dr.Web遭駭客以燃燒彈攻擊

俄國知名的資安業者Dr.Web透露，該公司因為揭露專門感染ATM自動櫃員機軟體的Trojan.Skimer.18木馬程式，且在自家產品中嵌入封鎖該程式的機制，而惹來自稱代表全球犯罪組織的Syndicate幫派集團報復，使得公司一個實驗室遭受兩次的實體燃燒彈攻擊。

Dr.Web是在2013年的12月揭露Trojan.Skimer.18，宣稱這是全球第一款專門感染ATM軟體的木馬程式，而且鎖定全球最大的ATM製造商之一。

Trojan.Skimer.18是以動態連結函式庫（DLL）的形式經由受影響的應用被植入ATM軟體中，被感染的ATM會建立一個紀錄檔案，可用來讀取與儲存卡片的號碼、到期日、安全碼，也能取得PIN碼，之後駭客再以特製的卡片到各個ATM去操作Trojan.Skimer.18，以及蒐集存於紀錄檔中的資料。

Dr.Web發現此一ATM木馬程式後，旋即把它的特徵加入病毒碼資料庫中，讓該公司的Dr.Web_ATM_shield防毒軟體得以偵測與封鎖Trojan.Skimer.18。

不過，Dr.Web隨後就收到自稱為Syndicate的警告信件，先恭喜Dr.Web發現了Trojan.Skimer.18，然後說Dr.Web_ATM_shield其實非常廉價，因為銀行業者通常不是很樂意付錢，而且Dr.Web_ATM_shield的發展危及了Syndicate數百萬美元的獲利，損害全球數百個犯罪組織的收益。

Syndicate提出一周的期限，要求Dr.Web在所有資源中移除對Trojan.Skimer.18的防範，否則就要大開殺戒。在Dr.Web拒絕照辦之後，Dr.Web的實驗室即遭到連續兩次的燃燒彈攻擊。

隔年3月Dr.Web即收到第二封來自Syndicate的威脅郵件，指出燃燒彈攻擊是對Dr.Web漠視該組織的制裁，並再度警告Dr.Web不要干預ATM領域，否則便要摧毀Dr.Web在全球的辦公室，還說會以對抗俄國間諜服務為由遊說全球市場抵制俄國防毒軟體。

Dr.Web並未說明此事是否已經收場，僅說他們負有對抗網路犯罪及保護使用者的責任，該公司將持續辨識及研究ATM的相關威脅，並用以改善Dr.Web ATM Shield。（編譯/陳曉莉）