“FBI取得秘密报告,表明网络罪犯正计划在未来几天进行一次全球自动柜员机(ATM)套现计划,可能会与一个未知的信用卡发行商相关联,被称为‘无限操作’(unlimited operation)。”,网络安全专家布莱恩·克雷布斯(Brian Krebs)对银行发出了FBI警告。
Krebs将其描述为一个“精心策划的全球诈骗计划”:“在这个计划中,骗子侵入银行或支付卡处理器,在世界各地的取款机上使用克隆的卡,在短短几个小时内骗取数百万美元。”
这通常称之为"unlimited operation",黑客通过安装恶意软件来破坏金融机构或者而支付终端,允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统,就能关闭ATM提款金额(和交易限额)上的限制,甚至能够提取数百万的大额资金。
历史上有中小型金融机构进行了妥协,这可能是由于网络安全控制、预算或第三方供应商对漏洞的管理力度不够。
美国联邦调查局预计,在不久的将来,这种活动将继续或可能增加。
换句话说,没有升级到最新和最先进的安全措施的金融机构很容易受到攻击。
而且,由于银行可能会向任何受到黑客攻击影响的人进行赔偿,联邦调查局的警告尤其应该引起那些使用过时技术的中小银行的注意。
7月,两起类似的ATM攻击导致布莱克斯堡国家银行损失240万美元。
在这两起事件中,攻击者都成功地通过网络钓鱼诱骗了在这家位于弗吉尼亚州布莱克斯堡的小银行工作的人。
从那里,入侵者破坏了银行用来管理客户账户的信贷和借方的系统。
2016年对国家银行的攻击从2016年5月28日星期六开始,一直持续到下周一。
那个特别的星期一是阵亡将士纪念日,美国的一个联邦假日,这意味着在抢劫开始后,银行的分行被关闭了两天多。
在2016年的攻击中,攻击者总共盗走了近57万美元。
布莱克斯堡银行的黑客们在1月7日星期六再次发动攻击,到1月9日星期一,他们又成功地从一个无限制的自动取款机中取出了将近200万美元。
与此同时,美国联邦调查局(FBI)正就最佳安全措施向银行提供建议,比如使用物理或数字令牌进行双重身份验证,以及提高密码要求。
银行1月还收到提示,称运行Windows XP的ATM机更易受到攻击,并鼓励ATM运营商将系统更新到Windows 7,以防攻击。
2009年,美国联邦调查局(FBI)发布了类似的警告,原因是“一波盗贼几乎同时在全球蔓延”。
他们手里拿着克隆的或偷来的借记卡——以及随身携带的密码——在三大洲至少280个城市攻击了2100多台提款机,这些受害城市包括美国、加拿大、意大利、香港、日本、爱沙尼亚、俄罗斯和乌克兰。
在12个小时内,当一切都难以置信的时候,小偷们偷走了总共900多万美元的现金。
如果目标自动取款机里还有更多钱的话,这个数字还会更高。
本月早些时候,美国联邦调查局(FBI)在其他联邦机构和其在全球的合作伙伴的协助下展开了广泛调查,检方随后对这一狡猾阴谋的主谋提出了指控。据报道,主谋是三个二十多岁的东欧人和一个未知人物,其代号叫“黑客三”。
不过,我们确信,正在发展中的无现金社会将会解决所有这些恼人的漏洞。
