(示意圖)

羅馬尼亞警方與當地的犯罪暨恐怖集團調查局(Directorate for Investigating Organised Crimes and Terrorism,DIICOT)上周宣布已逮補了8名涉嫌透過ATM惡意程式Tyupkin盜領歐洲ATM提款機現金的駭客。

卡巴斯基實驗室(Kaspersky Lab)是在2014年接受金融機構的委託展開調查時發現了Tyupkin,Tyupkin允許駭客直接操作ATM並清空ATM內所存放的現金,當時約有超過50台的ATM受到感染,這些ATM雖然主要隸屬於東歐銀行,但分散在歐洲、美國、中國及印度等地。

駭客必須先實際接觸ATM,插入啟動CD以安裝Tyupkin,一旦ATM系統重新啟動,駭客便能掌控該系統。為了躲避偵測,Tyupkin只會在周日與周一晚上接受指令,當輸入正確金鑰時,Tyupkin便會顯示ATM每個現金匣中所儲存的款項,並允許駭客從其中一個現金匣提領40張紙鈔。

DIICOT說,此一駭客集團有精密的分工,而且持續招募新人,橫行的時間點為2014年的12月到2015年的10月,已盜領約20萬歐元(約736萬元新台幣),盜領地點包括羅馬尼亞、匈牙利、捷克、西班牙及俄國等,此次逮捕的8名嫌犯主要來自於羅馬尼亞與摩爾多瓦共和國。

除了羅馬尼亞當地的警力之外,包括歐洲刑警組織、歐盟司法機構與歐洲執法機構也都跨刀協助該案件的調查。歐洲刑警組織行動部副主任Wil van Gemert表示,過去幾年來以惡意軟體攻擊ATM的事件愈來愈多,其精密的手法顯示出犯罪組織不斷在進化,為了阻擋這些新興的犯罪技術,歐洲執法機構應該要合作進行調查並分享資訊。


Advertisement

更多 iThome相關內容