欧洲刑警组织和欧洲检察官组织近日在罗马尼亚的联合执法行动中,逮捕了八名涉嫌参与和利用恶意程序Tyupkin非法ATM取款的国际犯罪团伙。

　　犯罪嫌疑人被逮捕

罗马尼亚的反集团犯罪行动组(DIICOT)在2016年1月5日逮捕了8名嫌疑犯。指控罪名包括组织创建犯罪集团、非法访问计算机系统、计算机诈骗、干扰信息系统正常运作、篡改计算机数据和非法运作破坏性软硬件等。

欧洲刑警组织并没有透露更多的细节，但表示，这种作案手法类似于“Jackpotting”的程序攻击方式，这个恶意程序也被称为Tyupkin。而目前该恶意程序已经在欧洲感染数百万台ATM取款机。

另外值得注意一点是当ATM机被Tyupkin恶意软件感染之后，犯罪分子只需将一张带有Tyupkin恶意软件的CD插入到ATM机即可实行攻击，无需信用卡或借记卡就能从ATM机里取出钱来。

欧洲刑警组织表示：

“只需要利用里面的木马程序发送指令可获得信用卡密码，获取密码之后不需要信用卡就可以从ATM取款机取出现金。”

在2014年卡巴斯基应一个金融机构的要求对其进行安全检测，在这个过程中发现了该恶意程序。而在调查过程中发现，东欧已经有50多台ATM取款机受到该恶意程序的威胁。目前根据报道该犯罪团伙由两名成员带领，其中一名来自罗马尼亚，还有一名来自摩尔多瓦共和国。其他六名成员被指控侦查嫌疑ATM、破坏ATM完整和实施ATM攻击罪名。

　　恶意程序影响范围较广

卡巴斯基表示，犯罪分子为了不让恶意软件轻易被检索到，通常只会在周日和周一晚上的某一特定时段才对ATM机实行攻击。当ATM机遭到攻击之后，犯罪分子就能获取一个可用于取钱的数字密码。这串密码由恶意软件操作者通过手机发给站在ATM机边上的另一名犯罪分子。换句话说，这样的攻击并不是个人所能完成的，只有多个人才能实现这种攻击方式。

有消息称，犯罪嫌疑人的每次攻击都会造成至少900美元的损失，同时该恶意程序被设定只会在周末运行，并可以在ATM取款机中自我移除。目前犯罪嫌疑人至少造成了200000美元的损失。

FreeBuf 百科：什么是“Jackpotting”

巴纳比·杰克是一位新西兰的黑客、程序员和计算机安全专家。2009年杰克任职于一家ATM取款机生产商。本要在当年的黑帽子大会上演示入侵ATM取款机的技术，但迫于压力推迟到了2010年7月28日的黑帽子大会。在此次会议上，他成功地演示入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱，而他这种手法就称之为“Jackpotting”。

(责任编辑：安博涛)