IT業界資訊媒體

【櫃員機自動吐錢?】俾人提走十億歐元!

如果有日行行吓街,你見到部 ATM 自動出吐錢,你會點做?咁梗係報警啦,唔通去執錢咩……不過原來報咗警,都要幾年後先拉到個賊啊,陰公!

唔係吹水,真人真事!

早於 2010 年 Black Hat 大會,傳奇 hacker Barnaby Jack 就成功示範點樣 hack 入 ATM,控制 ATM 吐出現金。而 Barnaby Jack 係 white hat hacker,想幫助 ATM 生產商改善產品,可惜,都係有壞人以身試法。

到 2013 年,近四十個國家包括白俄羅斯、台灣、羅馬尼亞、摩爾多瓦等,出現 ATM 自動吐錢嘅奇怪現象,除咗話係「靈異現象」之外,各國警方都冇辦法解釋。就算台灣捉到接贓條友,起番九成贓款,都係冇法子瓦解呢個犯罪集團。結果呢幾年來,每隔一段時間就發生一次,加加埋埋畀人提走咗成十億歐元!

早幾日,集團主腦終於畀歐洲刑警組織 Europol 喺西班牙拉咗。條友名叫 Denys,俄羅斯人,最初睇中一個叫 Anunak 嘅病毒程式,請網絡專家幫手改良,成為比較複雜嘅 Carbanak,後期再變成極度複雜嘅 Cobalt Strike。方法係透過電郵將病毒程式 send 晒畀銀行員工,只要搏中某個員工唔小心開咗附件,就可以直入銀行個內部網絡,攻入 ATM 伺服器,遙控 ATM 於指定時間自動出錢,只要搵人去輕鬆袋走筆錢,就袋袋平安喇!

Denys 唔止得一個玩法:萬一入唔到 ATM 個網絡,就試吓可唔可以網上銀行直接過數;又或者直接入數據庫改動銀行戶口存款數字,然後施施然去提款……總之銀行系統畀佢攻入之後,就想點玩都得。

故事教訓其實都係老生常談,千祈千祈千祈,唔好亂開陌生人電郵,更加唔好打開電郵入面嘅附件。好在香港銀行保安夠健全,但係其他行業嘅員工,都要小心至上,唔好畀黑客有機可乘。