【歐洲時報郎美智編譯報道】據《巴黎人報》報道,經過幾個月的偵查,法國司法警察於本週二搗毀了一個高科技犯罪團伙,這群團伙利用電腦和軟件控制自動取款機,讓其自動吐出現金。近年來,這種高科技犯罪在歐洲頻頻出現,它的技術比我們想象的更加簡單,破壞力也因此更強……
十幾起盜竊、涉及27萬歐
本週二,在法國東北部的梅斯市,警方打擊信息科技與通訊犯罪總局(OCLCTIC)和南錫的司法警察共同搗毀了這個高科技犯罪團伙,該案件隨後移交至巴黎檢察院處理。
據知情人士透露,被抓的3名嫌犯分別是格魯吉亞人、白羅斯人、立陶宛人,他們都已經在法國定居,年紀在40歲左右。這三名嫌犯向警方承認,從2018年9月到12月,他們已經進行了約12起類似的犯罪活動。
警方表示,彙總法國其他地區(包括巴黎)的信息,目前已出現大約30起高科技盜ATM機內現金的案件,涉及金額高達27萬歐元。
去年12月,法國情報及戰略分析處(SIRASCO)的專家就注意到這一團夥並對其展開調查,結果發現這是一群“經驗豐富的技術人員”,並表示這種犯罪模式“不斷更新”“以適應銀行的安全措施”。
據《巴黎人報》消息,在歐洲,這種高科技控制ATM機的現象可以追溯到2015年,不過在法國,這種犯罪形式從去年才開始出現。據統計,2018年共有5家銀行的自動取款機遭受洗劫:法國儲蓄銀行、農業信貸銀行、法國郵政銀行、法國興業銀行、法國巴黎銀行。
一臺電腦一根線就夠了
據報道,這種高科技犯罪又細分為兩種。
採取第一種方式的犯罪分子通常選擇在午夜至凌晨六點期間活動。他們通常2至3人組成一隊,蒙面靠近自動取款機,然後進行如下操作:
1.在取款機外部鑽一個洞,使其信息系統裸露;
2.用連接線兩頭分別連接取款機的控制器和自己的電腦;
3.通過電腦可得知這臺取款機存款數量,然後利用電腦裡的特殊軟件使機器“自動吐錢”。
警方打擊信息科技與通訊犯罪總局負責人表示,有經驗的犯罪分子不會一次性取完所有的錢,因為這樣做會觸發報警器。
第二種方式則更加複雜:犯罪分子需要用USB端口為ATM機安裝惡意代碼,然後重新啟動ATM機,機器重啟後就會被自動安裝上惡意程序,最終ATM機器不得不“乖乖吐錢”。
每一臺ATM機都包含計算機部分——標準的計算機配置,現如今的ATM機絕大部分採用定製的Windows XP系統,前幾年歐美普遍還有采用IBM OS/2系統的ATM機。
據介紹,被植入ATM機的惡意軟件還具備“安全管理”功能,每次激活程序偷錢時,小偷需要輸入12位代碼啟動一個界面,顯示可提取餘額和每種面額紙幣的供應量,這是一個一次性代碼,低級別的罪犯作案前需要向幫會頭目申請代碼,這可以避免“濫偷”,也可以防止競爭幫會撿便宜。
高科技犯罪由來已久
目前法國還沒有發現上述第二種犯罪形式,但在歐洲其他國家,這種用U盤盜錢已經不是新鮮事了。
最典型的案例發生在2018年,西班牙警方在本國搗毀了一個使用上述方法盜錢的國際犯罪團伙,該團伙先後對數百家銀行的ATM機進行洗劫,數額高達10億歐元。
據介紹,這一團夥曾將兩種捆綁軟件程序(Carbanak和Cobalt)通過電子郵件發送給銀行員工,這兩種程序是控制ATM機的重要工具。
圖為2010年黑客大會,現場吐鈔展示視頻截圖。(本文圖片均自“歐時大參”微信公眾號)
早在2010年,美國著名的天才黑客巴納比·傑克(Barnaby Jack)就曾在黑客大會上利用自己研發的一款名為Jackpotting的軟件成功侵入裝有兩種不同系統的ATM,並在現場讓ATM吐出鈔票來。一時造成巨大轟動,掀起了業界甚至公眾對ATM安全的關注。
他表示自己不願吐露軟件的具體情況,展示的目的是為了讓ATM機制造商和銀行提高警惕。
2013,這位獲得全世界關注的程序員被發現死在舊金山的公寓裡,享年35歲。他的突然逝世曾引發過不少陰謀論的猜想。
歐洲時報微信公眾號:oushi1983
閱讀更多 歐洲時報 的文章
