E安全8月25日讯 泰国政府储蓄银行(Government Savings Bank, GSB) 昨日宣布关闭全国约3300台ATM提款机（共有7000台），因为他们发现ATM提款机遭黑客盗取1200万泰铢（折合37.8万美元）。

这起ATM盗领事件发生在8月1日与8日之间，针对的目标是NCR公司售卖的ATM提款机。

NCR是一家美国公司，提供自助服务终端、支付系统和金融市场使用的其它硬件。

发现这起事件后，泰国银行（Bank of Thailand， BoT）警告所有部署NCR ATM提款机的本地银行引起重视。BoT表示，泰国有超过1万台NCR ATM提款机。

GSB关闭了47%的提款机，同时让NCR ATM提款机处于离线状态。该银行并没有关闭所有的NCR ATM提款机，仍有600台仍在运行，但这些提款机位于防卫严密的地方，例如银行总部。

GSB行长Chartchai Payuhanaveechai表示，网络犯罪团伙的目标锁定为NCR公司生产的ATM提款机。

泰国警方经调查发现，网络罪犯通过恶意软件感染了多台ATM提款机。调查人员查看了安全摄像头，并确定嫌疑人为外国公民。

GSB表示，这帮黑客只针对银行的ATM提款机，顾客未受影响。

通过恶意软件实施攻击

泰国当局表示，攻击者在ATM上安装恶意软件，使机器与银行网络断开，从而让攻击者从ATM盗取巨款，而不被发现。

黑客攻击了曼谷和其它五个省（普吉岛、春蓬省、巴蜀、碧武里和素叻他尼）的21台ATM提款机。他们深夜以团队的形式操作。

泰国当地媒体和台湾媒体报道称，负责调查这起事件的警察已经联系了台湾警方寻求帮助，因为他们认为这起事件与上月发生在台湾的ATM提款机盗领取事件存在关联。

事件可能与台湾ATM提款机盗领有关

7月初，台湾ATM提款机被盗218万美元。最初，台湾警察将两名俄罗斯人锁定为嫌疑人。

之后，他们发现有5名俄罗斯人参与其中，之后人数增加至13人，但最初的嫌犯已逃出境。

一周之后，在国际刑警组织和俄罗斯驻台湾大使馆的帮助下，警察逮捕了三名嫌犯：一名拉脱维亚人、一名罗马尼亚人和一名摩尔达维亚人。这几名嫌犯透露，其团伙有38人，均来自东欧。

台湾ATM盗领的目标为德国公司Wincor Nixdorf生产的ATM提款机，也是通过恶意软件感染。

微软公司的代表向Thailand-Business透露，泰国是最常受恶意软件攻击的前20个国家之一。事实上，泰国在亚太地区是遭受恶意软件攻击最高的国家。通常，政府网站是黑客的首选目标，但银行迅速取代了政府网站。

至于参与这起事件的黑客，Bangkok Post报道称，共有5人参与其中，均来自中欧。据一位警方高级官员透露，有几人已经离开泰国，但警方将很快申请逮捕令。

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。