https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

網路偷資料、ATM盜領 駭客集團竊取4500萬美金

2013 / 05 / 13
編輯部
網路偷資料、ATM盜領  駭客集團竊取4500萬美金

隨著IT與網路普及,銀行搶劫的作案工具不再只是槍枝或口罩,透過駭客手法影響更大,日前,美國破獲一個駭客集團盜取銀行現金的犯罪案件,該集團入侵銀行系統取得資料後再製作偽卡,並持卡在全球26個國家的ATM總共盜領4500萬美元。

該集團先駭入銀行的預付現金卡(prepaid debit cards)系統,並做了以下3件事:竊取預付現金卡的資料、取消卡片的領款上限及更改密碼,然後將卡片資訊傳送給位於世界各地的同夥以製作偽卡,他們通常利用現成卡片如:禮品卡或舊的飯店卡片,在其上加載磁條卡,最後再透過ATM盜領現金。

自2012年12月至今,該集團利用此手法共犯下兩起網路搶案,第一次是在去年12月,入侵總部位於阿拉伯聯合大公國的Rakbank銀行,在20個國家、4500台ATM盜領共500萬美元,其中,光是紐約市的盜領金額就有40萬美元,而且只花了短短2個小時25分鐘,在140台ATM進行了750次交易。

第二次則鎖定總部位於阿曼的Muscat銀行,在2013年2月發動攻擊,這一次駭客集團盜領金額更高,透過位於26個國家的同夥,在10小時內進行3.6萬次ATM提款交易,盜領金額高4,000萬美元。

此犯案手法被稱之為無限行動(Unlimited Operation)攻擊,意即網路犯罪組織駭入系統後,緊接著進行無限次的犯罪行動,其特徵包括具備精密的攻擊手法、全球性的犯罪組織,以及快速的組織協調運作,以在最短的時間內取得大量現金。美國紐約東區檢察官Loretta Lynch指出,這個集團透過網路將犯案規模延伸到世界各地,其規模在這種類型的竊盜案中,是前所未見的。

幸運的是,美國聯邦政府已經偵破此案,並在5/9以非法詐欺設備、洗錢等罪名起訴該集團的主要8名成員以及其他同夥。該集團的7名成員已遭逮捕,另一名可能是集團首腦的Alberto Yusi Lajud-Pena,據說已在今年4月於多明尼加共和國遭到謀殺。由於該起犯罪橫跨世界各國,因此透過日本、加拿大、英國、羅馬尼亞和其他12個國家的執法機構合力介入調查,最終方能破獲。