泰国NCR ATM提款机被盗取37.8万美元 可能与东欧黑客有关
E安全8月25日讯 泰国政府储蓄银行(Government Savings Bank, GSB) 昨日宣布关闭全国约3300台ATM提款机(共有7000台),因为他们发现ATM提款机遭黑客盗取1200万泰铢(折合37.8万美元)。
这起ATM盗领事件发生在8月1日与8日之间,针对的目标是NCR公司售卖的ATM提款机。
NCR是一家美国公司,提供自助服务终端、支付系统和金融市场使用的其它硬件。
发现这起事件后,泰国银行(Bank of Thailand, BoT)警告所有部署NCR ATM提款机的本地银行引起重视。BoT表示,泰国有超过1万台NCR ATM提款机。
GSB关闭了47%的提款机,同时让NCR ATM提款机处于离线状态。该银行并没有关闭所有的NCR ATM提款机,仍有600台仍在运行,但这些提款机位于防卫严密的地方,例如银行总部。
GSB行长Chartchai Payuhanaveechai表示,网络犯罪团伙的目标锁定为NCR公司生产的ATM提款机。
泰国警方经调查发现,网络罪犯通过恶意软件感染了多台ATM提款机。调查人员查看了安全摄像头,并确定嫌疑人为外国公民。
GSB表示,这帮黑客只针对银行的ATM提款机,顾客未受影响。
通过恶意软件实施攻击
泰国当局表示,攻击者在ATM上安装恶意软件,使机器与银行网络断开,从而让攻击者从ATM盗取巨款,而不被发现。
黑客攻击了曼谷和其它五个省(普吉岛、春蓬省、巴蜀、碧武里和素叻他尼)的21台ATM提款机。他们深夜以团队的形式操作。
泰国当地媒体和台湾媒体报道称,负责调查这起事件的警察已经联系了台湾警方寻求帮助,因为他们认为这起事件与上月发生在台湾的ATM提款机盗领取事件存在关联。
事件可能与台湾ATM提款机盗领有关
7月初,台湾ATM提款机被盗218万美元。最初,台湾警察将两名俄罗斯人锁定为嫌疑人。
之后,他们发现有5名俄罗斯人参与其中,之后人数增加至13人,但最初的嫌犯已逃出境。
一周之后,在国际刑警组织和俄罗斯驻台湾大使馆的帮助下,警察逮捕了三名嫌犯:一名拉脱维亚人、一名罗马尼亚人和一名摩尔达维亚人。这几名嫌犯透露,其团伙有38人,均来自东欧。
台湾ATM盗领的目标为德国公司Wincor Nixdorf生产的ATM提款机,也是通过恶意软件感染。
微软公司的代表向Thailand-Business透露,泰国是最常受恶意软件攻击的前20个国家之一。事实上,泰国在亚太地区是遭受恶意软件攻击最高的国家。通常,政府网站是黑客的首选目标,但银行迅速取代了政府网站。
至于参与这起事件的黑客,Bangkok Post报道称,共有5人参与其中,均来自中欧。据一位警方高级官员透露,有几人已经离开泰国,但警方将很快申请逮捕令。
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。