2017年10月27日,德国法兰克福多的一家银行职员在检查ATM时,发现屏幕上显示了“Ho-Ho-Ho 今天做些炸肉饼吧”,然后ATM就开始疯狂吐钱,直到现金用光。
据熟悉此案的执法人员称,该恶意软件已被一种名为Cutlet Maker的恶意软件入侵,该恶意软件旨在使ATM机弹出其中的所有资金。
界面如下图所示,一个奇怪的肉饼喊着“ Ho-Ho-Ho!今天做些炸肉饼!” ,然后是一个奇怪厨师大叔怪异微笑。可以看到上面的按键,开始炸肉饼就是开始吐钱的意思。
而根据以往的经验,这时候去检查ATM的应该是钱骡,也就是专门去运钱的人,一般是骑着摩托车取完赶紧走,所以这些人就会去屏幕前点击吐钱按钮即可拿麻袋收钱,但这次不知道是因为远程操作的黑客直接运行按钮还是怎么着,钱居然自动吐出来还抓了个现行。。
而实际上,俄语中“炸肉饼”的意思也包含了一沓现金的意思。
显而易见,这个ATM恶意软件有种来自俄罗斯黑客的嘲讽之意。
调查人员发现,他们可以在网上以5,000美元的价格购买,一般想要清空ATM钱财的网络犯罪分子会使用它。
问题在于,银行的ATM柜员机通常是不接入公共互联网的,通常他们使用的手段是物理侵入ATM的USB接口,以此安装恶意软件,看黑鸟这篇历史文章会说的比较清楚,一般入侵ATM的手段有哪些。
根据德国北莱茵-威斯特法伦州的检察官克里斯托夫·赫贝克的说法,该地区在2017年2月到11月期间发生了至少10起ATM被恶意软件入侵的事件,黑客总共偷走了140万欧元的现金。换算人民币11007220元
据该检察官透露,这波黑客应该是团伙和惯犯,2018年春季以来,他们在不同的州内至少发现了82起类似案件,当然黑客也不是每次攻击都成功得手的。检察官也掌握了某些情况下的录像证据,但是目前为止还没有找到嫌疑人,调查仍在继续。
而由于攻击的性质相似,他认为攻击都与同一个犯罪团伙有联系。他们补充说,在某些情况下,检察官有录像证据,但到目前为止还没有嫌疑人。
按照黑鸟经验,这一般是负责去运钱的骡子跑的比较快,所以一直没抓到。
多个消息来源称,2017年德国发生的多次袭击主要针对桑坦德银行;两名消息人士称,他们特别涉及由ATM制造商Diebold Nixdorf制造的Wincor 2000xe ATM模型,这个型号的国内也在用!
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
