【大纪元2014年01月01日讯】(大纪元记者陈俊村编译报导)今年稍早,欧洲某家银行的多处自动提款机(ATM)遭黑客入侵并窃取存款,此事件直到7月份才曝光。研究人员日前在德国举行的一场黑客研讨会上表示,这些窃贼团伙是利用U盘(USB drive,又译随身碟)将恶意软件植入提款机的电脑使其中毒,再输入提款指令以达到窃取钞票的目的。
据BBC报导,这些窃贼做案的方式是先将提款机挖洞,接着藉由U盘将恶意软件植入其电脑中。一旦恶意软件传输完毕,他们就会把洞填补起来,如此可多次攻击相同的机器并使其行踪不被发现。
之后,窃贼在选定的时间重回被感染的提款机,并依其需求提取钞票。他们会先输入一组12码的密码,以便开启特殊的操作介面,此介面会显示提款机内有多少币别的钞票,并询问要提取多少金额。这可使他们在最短时间内盗领最高金额,并减少曝光的机会。
在窃贼输入欲提取的金额后,此介面还会要求输入第2组密码,此密码与提款机显示的数目相互对应,必须打电话询问窃贼团伙的其他成员才知道。如果没有输入正确密码,画面在3分钟后就会恢复正常的操作介面,窃贼也因此而偷不到钱。这似乎代表窃贼之间不相互信赖,担心同伙私底下偷钱。
不愿透露姓名的研究人员认为,这些窃贼对提款机如何运作了若指掌,因而能开发并成功植入恶意软件,他们也尽力让软件难以分析,以免被查到。不过,这些软件的档名并没有很复杂,其中一个主要的档名叫hack.bat。
(责任编辑:毕儒宗)
