IT業界資訊媒體

【幻想成真!】朝鮮黑客令 ATM 自動吐錢

美國國土安全部、FBI、美國財政部發布共同警告,指朝鮮黑客團隊正在入侵銀行,令 ATM 自動吐錢,估計損失金額達千萬美金,亞洲和非洲的銀行受害最為嚴重。

黑客團隊叫 Hidden Cobra(隱形眼鏡蛇)」,亦有人叫佢做「Lazarus Group」,最大喜好係偷錢,所以通常以金融機構為目標。背後有「金三胖」朝鮮政府撐腰,自然底氣十足,前前後後已經發起十幾次網絡攻擊,去年的 WannaCry 就被懷疑有佢份。

呢次攻擊代號為「FASTCash」,從 2016 年開始,專門針對銀行伺服器漏洞,令 ATM 自動嘔錢。美國調查員搵出十個與 FASTCash 相關的惡意程式,並發現黑客原來係透過入侵銀行系統的「switch application servers」去執行欺詐交易。

switch application server」係 ATM PoS 的一個關鍵元件。於交易請求發起時,「switch application server」會向銀行核心系統確認用戶銀行資料而完成交易,所以佢有權 accept decline 交易。黑客於是將惡意程式裝入呢個 server 度,攔截交易請求,再偽造一個假嘅 accept 交易 responseATM 就誤以為完成交易於是吐錢,但銀行系統就毫不知情。

【幻想成真!】朝鮮黑客令 ATM 自動吐錢

但黑客又點 hack 入個 server?咪係小編講過千千萬萬次嘅釣魚電郵囉!黑客透過發送含有惡意 Windows 執行程式嘅 phishing email 畀銀行職員,一旦打開,黑客就可獲得銀行部分權限。所以,防火防盜防 phishing,大家要記住喇。

相關文章:

【釣魚剋星】 提防釣魚電郵,煉就火眼金睛 https://bit.ly/2PawExh

Hacker 界傳奇】令 ATM 自吐錢嘅 Barnaby Jack https://bit.ly/2NlzrCf

資料來源:https://bit.ly/2IxPbkx