由于一种利用电脑病毒抢劫银行ATM机的犯罪行为在俄罗斯呈上升趋势,俄内政部和联邦国家安全局正联合采取行动,希望破获相关犯罪团伙。 据此间媒体日前报道,这种病毒在2014年10月被发现,反病毒企业卡巴斯基实验室将其命名为“Tyupkin”。 用该病毒攻击ATM机的案件近来在俄罗斯频发,仅3月份就发生过多起,“中招”的包括俄罗斯联邦储蓄银行、俄罗斯外贸银行和阿尔法银行等。各银行纷纷采取措施增强其计算机系统的安全性,对ATM机加强监控和安保措施。 卡巴斯基实验室一位名叫谢尔盖·卢里耶的负责人在接受记者采访时说,黑客利用该病毒可以让ATM机瘫痪,并在无账户的情况下取走ATM机中的现金。 犯罪分子通过两个步骤攻击ATM机,首先将带有病毒软件的光盘插入ATM机,将病毒代码写入,重新启动ATM机的计算机系统以获得控制权。病毒植入后,就会进入无限循环,等待下一步指令。为加强隐蔽性,Tyupkin只在周日和周一的晚间才会接收指令。一旦时机成熟,犯罪分子会再次来到ATM机前,输入特定指令和动态密钥,操纵ATM机吐出现钞。 俄内政部官员说,其他一些国家如欧盟国家、美国、中国等也有类似案件发生。该病毒有几个变种,具有复制银行卡信息、盗取密码等功能。 卡巴斯基实验室认为,Tyupkin可能代表了网络金融犯罪的一种更先进手段,它能简化盗取大额现金的流程,减少因转账记录而被追查到的风险。该实验室建议金融机构对ATM机和网络系统进行全面安全检查,确保机器得到最新的反病毒保护。
|