35 台意大利 ATM 机被黑客攻击窃取 80 万欧元

近日，一个网络犯罪组织利用黑盒攻击技术从至少35台意大利atm机中窃取了资金。

一个犯罪组织使用一种新的黑盒攻击技术，从意大利各银行运营的至少35台atm机和邮局提款机中窃取了资金。

意大利执法机构证实，该网络犯罪组织利用ATM黑盒攻击，在短短7个月内盗取了约80万欧元。

意大利人Carabinieri确认有12人，其中6人已经被捕，3人目前被限制在波兰，1人在被阻止前返回摩尔多瓦，2人可能不再在意大利领土上。

据当地媒体报道，该团伙在Milan, Monza, Bologna, Modena, Rome, Viterbo, Mantua, Vicenza 和 Parma.

黑箱攻击是一种插孔攻击，目的是通过“黑箱”设备发送指令，迫使ATM机分发现金。

在此攻击中，黑盒设备（例如移动设备或Raspberry）物理连接到ATM，并且攻击者使用它来向计算机发送命令。

ATM黑匣子攻击在地下网络犯罪中非常流行，一些威胁行为者提供了可用于危害ATM的硬件设备和恶意软件。

在受感染的ATM列表下方：

• UFF PP TT 12/07/2020 BELLUSCO
• BANCA POPOLARE DI NOVARA 07/16/2020 CRODO
• BPM 07/18/2020 WEEKLY
• BPM 07/20/2020 MORAZZONE
• UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
• CASSA SAVINGS 04/08/2020 SAONARA
• UFF PP TT 08/05/2020 CARUGATE
• UFF PP TT 08/08/2020 PESSANO WITH BORNAGO
• UFF PP TT 08/18/2020 SEVESO
• UFF PP TT 08/19/2020 FAGNANO OLONA
• BBPM 08/21/2020 COMO
• BANCA INTESA 08/27/2020 GRONTARDO
• BBPM 01/09/2020 BREMBATE DI ABOVE
• UFF PP TT 01/09/2020 SIZIANO
• UFF PP TT 02/09/2020 MELZO
• UFF PP TT 09/04/2020 CARATE BRIANZA
• UFF PP TT 07/09/2020 SENAGO
• UFF PP TT 11/09/2020 BRESCIA
• BPM 11/09/2020 PARMA
• UFF PP TT 09/14/2020 BUSNAGO
• BBPM 09/18/2020 ROZZANO
• BBPM 09/18/2020 CARONNO PERTUSELLA
• UFF PP TT 21/09/2020 GHEDI
• BBPM 09/22/2020 CASARILE
• BBPM 09/24/2020 MACHERIO
• BBPM 09/30/2020 RESCALDINA
• BBPM 09/30/2020 LIMENA
• VOLKS 21/10/2020 VILLAVERLA
• UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
• BANCO S. MARCO 10/28/2020 SPINEA
• BANCA CAMBIANO 10/30/2020 MONTELUPO FIORENTINO
• BBPM 11/06/2020 BIASSONO
• BBPM 11/8/2020 Santo Srefano Ticino
• BCC 10/11/2020 Junction of Capannelle (RM)
• OFFICE PP. TT. 11/11/2020 Vermicino- Frascati

受保护不佳的ATM更容易遭受此类攻击，因为骗子很容易篡改其外壳以连接移动设备。

7月，ATM机器的领先制造商Diebold Nixdorf向客户发出了警报，警告所有银行ATM黑匣子或累积奖金攻击的新变种。比利时的Agenta银行在一次积宝攻击后被迫关闭143台ATM之后发布了警报。

所有受感染的机器都是 Diebold Nixdorf ProCash 2050xe 设备。这是比利时当局第一次在该国观察到这种犯罪行为。