駭客站在ATM面前直接吐鈔票 如何做到的？

從科學的角度說，掙錢的方法很多，搶銀行是最“方便”的一種。

雷鋒網宅客頻道記得，在“搶銀行"這個行業中，有很多駭客“前輩”。

前輩一

2016年2月，德意志銀行的童鞋在處理日常轉帳的過程中，發現了一個小問題。

從孟加拉銀行轉向斯里蘭卡某基金會的一筆2000萬美元的帳目，竟然把對方的名字寫錯了。基金會的英文應該是 Foundation，而轉帳方卻寫成了 fandation，這個拼寫錯誤帶著滿滿的拼音沒學好的既視感，讓以嚴謹著稱的德國小夥伴怒而舉報。

事情的真相是，一群駭客盜取了孟加拉銀行的支付機密資訊，瞞天過海直接盜取資金。但由於文化水準有限，最終敗露。

事實上，在德國小夥伴發現之前，這群駭客已經成功轉走了8100萬美元。後來人們才發現，駭客總共想從孟加拉銀行的帳面轉走十億美元，幸好發現及時，才把損失控制在一億美元以下。

前輩二

有一位名為“威斯頓·駭客”（Weston Hecker）的駭客，曾經展示了自己和 ATM 機的“友誼”。

他製造的小工具，可以“催吐”ATM 機。這個工具需要預先被插進銀行卡入口。這樣，當不明真相的群眾使用這台 ATM 機的時候，這個小工具就會記錄下他的銀行卡和 ATM 機之間的交互資料，例如：銀行卡號和密碼。

利用這些資訊，他可以成功地讓 ATM 機噴出錢來，最多一次可以噴五萬美元。

前輩三

中國的駭客比較彪悍：

利用ETC中銀行卡的免密支付功能，直接把 POS 機懟到車窗上，就可以輕鬆發家致富。

有了這些前輩墊底，最近一幫駭客在搶銀行的路上又邁進了一步。

下面進入今天的故事：

俄羅斯的一個監控記錄下了奇幻的一幕：一個人走向ATM機，甚至都沒有觸碰機器就把現金取了出來。

這樣的事情發生在俄羅斯各地的八台 ATM 機上，總共被盜走了80萬美元。

更讓人百思不得姐的是：事後銀行的工作人員在 ATM 機的硬碟上，居然沒有發現任何異常的痕跡。

這就奇怪了。就算是駭客入侵，一定會留下蛛絲馬跡。但是這幫人簡直不是駭客，已經晉升為魔術師了。

但是天網恢恢，肥而不膩。

安全專家終於還是在日誌上發現了一丁點線索，這個線索小得可憐，只有兩句話：

“Take the Money Bitch!”（拿錢吧碧池）

“Dispense Success.”（取款成功）

等等，這是神馬？就這兩句話就能讓 ATM 機吐鈔？我對著 ATM 機罵了兩小時為什麼沒反應？

卡巴斯基的安全研究員覺得，這兩句話哪裡是罵銀行，簡直就是在挑釁自己。

最終，研究員 Sergey Golovanov 和 Igor Soumenkov 還是順藤摸瓜找到了駭客入侵的手段，並且把這個入侵的工具命名為 ATMitch。

Sergey Golovanov 和 Igor Soumenkov

這個工具是怎麼工作的呢？

簡單說來，駭客利用各種漏洞攻破銀行的後端網路，然後並不像傳統的方法一樣在 ATM 機上植入惡意檔，而是通過日誌直接對 ATM 機下達指令。

這被安全研究員稱為“無檔攻擊”。

於是，駭客站在機器面前，ATM機自動吐鈔這樣的奇觀就出現了。其實遠在千里之外，他的同夥正在控制伺服器發送出鈔指令。

ATMitch 的攻擊流程/圖片來自卡巴斯基

但是，這種方法還有一個小 Bug，那就是，出鈔口的門並不受駭客控制，在控制吐錢之前還需要一個開門的小步驟。

這一步看似簡單的攻擊，卻愁壞了駭客。

因為任何撬開取款機的方法，都會觸發報警，導致不好的情況發生。

最終，無奈的駭客選擇的方法是：

在 ATM 機上打一個洞，然後插入一個密碼傳送器，把出鈔門打開。

於是，一次身輕如燕來去如風的攻擊方法，最後附加了一套用電鑽懟ATM機的體力活。

話說回來，其實整個案件的告破最初並不是因為銀行在監控裡看到 ATM 機無故吐鈔，而是員警叔叔在街上看到有人用電鑽捅 ATM。

一臉嚴肅的卡巴斯基研究員說，拋開電鑽什麼的不說，這種“無檔”攻擊 ATM 機的方法確實很隱蔽，因為它的惡意程式碼是駐留在記憶體裡，而不是硬碟中。根據他們掌握的資料， 全球已經有140個銀行或企業“中招”了。

雷鋒網(公眾號：雷鋒網)宅客頻道覺得，這種攻擊方法在某溫州小夥面前弱爆了。