|
由于一種利用電腦病毒搶劫銀行ATM機(jī)的犯罪行為在俄羅斯呈上升趨勢(shì),,俄內(nèi)政部和聯(lián)邦國(guó)家安全局正聯(lián)合采取行動(dòng),希望破獲相關(guān)犯罪團(tuán)伙,。
據(jù)此間媒體日前報(bào)道,,這種病毒在2014年10月被發(fā)現(xiàn),反病毒企業(yè)卡巴斯基實(shí)驗(yàn)室將其命名為“Tyupkin”,。
用該病毒攻擊ATM機(jī)的案件近來(lái)在俄羅斯頻發(fā),,僅3月份就發(fā)生過(guò)多起,“中招”的包括俄羅斯聯(lián)邦儲(chǔ)蓄銀行,、俄羅斯外貿(mào)銀行和阿爾法銀行等,。各銀行紛紛采取措施增強(qiáng)其計(jì)算機(jī)系統(tǒng)的安全性,對(duì)ATM機(jī)加強(qiáng)監(jiān)控和安保措施,。
卡巴斯基實(shí)驗(yàn)室一位名叫謝爾蓋·盧里耶的負(fù)責(zé)人在接受記者采訪時(shí)說(shuō),,黑客利用該病毒可以讓ATM機(jī)癱瘓,并在無(wú)賬戶的情況下取走ATM機(jī)中的現(xiàn)金,。
犯罪分子通過(guò)兩個(gè)步驟攻擊ATM機(jī),,首先將帶有病毒軟件的光盤(pán)插入ATM機(jī),將病毒代碼寫(xiě)入,,重新啟動(dòng)ATM機(jī)的計(jì)算機(jī)系統(tǒng)以獲得控制權(quán),。病毒植入后,就會(huì)進(jìn)入無(wú)限循環(huán),,等待下一步指令,。為加強(qiáng)隱蔽性,Tyupkin只在周日和周一的晚間才會(huì)接收指令,。一旦時(shí)機(jī)成熟,,犯罪分子會(huì)再次來(lái)到ATM機(jī)前,輸入特定指令和動(dòng)態(tài)密鑰,,操縱ATM機(jī)吐出現(xiàn)鈔,。
俄內(nèi)政部官員說(shuō),其他一些國(guó)家如歐盟國(guó)家,、美國(guó),、中國(guó)等也有類似案件發(fā)生。該病毒有幾個(gè)變種,,具有復(fù)制銀行卡信息,、盜取密碼等功能,。
卡巴斯基實(shí)驗(yàn)室認(rèn)為,Tyupkin可能代表了網(wǎng)絡(luò)金融犯罪的一種更先進(jìn)手段,,它能簡(jiǎn)化盜取大額現(xiàn)金的流程,,減少因轉(zhuǎn)賬記錄而被追查到的風(fēng)險(xiǎn),。該實(shí)驗(yàn)室建議金融機(jī)構(gòu)對(duì)ATM機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面安全檢查,,確保機(jī)器得到最新的反病毒保護(hù)。
|
