Diebold Nixdorf 发出警告,欧洲出现新型 ATM “黑匣子” 攻击
比利时发现了新的ATM黑匣子攻击。
自动取款机制造商Diebold Nixdorf 警告银行要提防最近在欧洲各地被发现使用的一种新型自动取款机“黑匣子”攻击。
自动取款机“黑匣子”攻击是 jackpotting 攻击的一种。当网络罪犯想让自动取款机吐出现金时,jackpotting 攻击就可以通过安装在自动取款机上的恶意软件或使用“黑匣子”来执行。
黑盒攻击是指入侵者松开ATM外壳以访问其端口,或者在外壳上切割一个洞以直接访问其内部布线或其他隐藏的连接器。
然后,攻击者通过这些接入点将“黑匣子”设备 —— 通常是笔记本电脑或Raspberry PI板 —— 连接到自动柜员机的内部组件上,用来向自动柜员机的提款机发送命令,并从储存盒中释放现金。
自动柜员机黑匣子jackpotting攻击已经发生了十多年。它们在犯罪团伙中非常受欢迎,因为这项技术比使用自动取款机撇账设备、克隆卡和洗钱执行起来便宜且简单。
黑匣子攻击允许技能较低的威胁参与者快速购买他们需要的黑匣子设备和恶意软件,并在几天内开始积压自动取款机。
新型攻击目标PROCASH 2050XE ATMs
在发出的安全警报中,全球最大的ATM机制造商Diebold Nixdorf表示,其调查人员发现,欧洲某些国家正在使用一种新的黑盒子攻击。
Diebold Nixdorf说,新攻击只针对ProCash 2050xe ATM终端[PDF],攻击者通过USB端口连接设备。该公司解释道:“在最近的几起事件中,攻击者把注意力集中在户外系统上,破坏了部分筋膜,以便能够进入头部隔间。接下来,拔掉CMD-V4分配器和专用电子设备之间的USB电缆,或者专用电子设备和ATM PC之间的电缆。这条电缆连接到攻击者的黑盒子,以发送非法的分发命令。”
但这并不是引起Diebold Nixdorf注意的技术。而攻击者通常部署恶意软件或自己的代码与ATM提款机交互组件,自动取款机供应商说,最近的这些袭击凶手似乎获得了ATM软件的一个副本(固件),它们被安装在黑盒中,被用来与自动提款机交互。
该公司表示:“对欺诈者如何获得这些部件的调查正在进行中。”目前,Diebold Nixdorf认为,攻击者可能已经连接到一台ATM机,并发现该ATM机的软件存储在一个未加密的硬盘上。
比利时ATM机抢劫事件
银行业的一位消息人士说,Diebold Nixdorf的警报是对上个月和2020年6月在比利时发生的一系列ATM机抢劫事件调查的直接结果。
这些袭击迫使比利时储蓄银行阿根廷分行在遭遇两起神秘的ATM机袭击后,于上月关闭了143台ATM机。一次是在今年6月,另一次是在上周末。
此次袭击被认为是比利时历史上第一起意外事件,这次攻击使用了Diebold Nixdorf警报中描述的相同技术,攻击者通过USB连接到自动取款机,然后清空取款机。据《布鲁塞尔时报》报道,只有Diebold Nixdorf制造的的ATM机遭到了攻击。
在采访中,西班牙电信公司的网络安全分析师和银行欺诈专家Manuel Pintag说,这种特殊的技术以前就被发现过,但是不是在欧洲,而是在拉丁美洲。
