近日，美国联邦查询拜访局（FBI）各大银行，收集犯罪目前正正在打算实施一个针对全球各大银行ATM机的勾当。研究专家暗示，此次勾当代号为“ATM cash-out”，收集犯罪正在了银行数据库或领取卡处置器之后，会对银行卡进行克隆，并正在全球范畴内的ATM机长进行取款操做，仅仅几个小时内他们就可以或许获取到数百万美金。据知恋人士透露，此次勾当将会正在将来的几天内实施，而该勾当取一个不出名的发卡机构发生数据泄露相关系。目前，美国联邦查询拜访局曾经暗里跟各大银行进行了沟通，并做好了应对此次方案。美国联邦查询拜访局暗示，这种被称为“无限操做”的体例需要操纵恶意软件来传染金融机构或领取卡处置器，并以此来拜候银行客户的银行卡数据以及银行内部收集系统，从而实现大规模地从ATM机上窃取现金。联邦查询拜访局的平安研究专家认为，因为中小型金融机构缺乏必然的收集平安防护办法，因而这一类金融组织很可能也会遭到此次勾当的。并且愈加主要的是，近期内这类勾当将会变得很是屡次。一般来说，组织一个需要进行这类的收集犯罪团伙，起首他们需要通过黑客入侵或收集垂钓等方式拜候到银行内部收集或领取卡处置器，正在ATM上不法取款之前，者会移除掉金融机构所部下的多种欺诈节制办法，好比说ATM机所限制的最大提款金额，以及对客户正在ATM机上的买卖操做次数等等。除此之外，者还会通过点窜账户余额和平安办法来实现“无限操做”的目标，如许一来，者就可以或许正在操做中获得“无限”的金额，并敏捷从ATM机中取现了。美国联邦查询拜访局称：“收集犯罪凡是会将窃取来的领取卡数据发送给该组织内的其他人，而这些人将要担任把窃取来的数据拷贝到伪制的磁条可反复利用的领取卡上，好比说正在零售商铺采办的礼物卡。接下来，他们会事后定一个时间，然后正在预定的时间从ATM机中提款。”就正在上个月，KerbsOnSecurity就曾透露过一条消息：正在2016年5月至2017年1月之间，其时者成功地正在两台零丁的ATM机上，从布莱克斯堡国度银行账户中提取了240万美金。正在这两种环境下，收集犯罪都曾测验考试对布莱克斯堡国度银行的人员进行收集垂钓。其时，者还成功入侵了方针银行所利用的借记卡客户账户办理系统。正在2016年时，针对国度银行的“无限操做”起头于2016年5月28日，也就是礼拜六，而且整个勾当持续到了下一周的礼拜一。值得一提的是，其时的礼拜一是美国的阵亡将士留念日，这也是美国的假日。也就是说，者完成之后的两天银行机构才一般停业。据统计，其时涉及到的经济财富丧失达到了快要57万美金。随后，正在2017年的1月7日（礼拜六），这一个黑客组织又再次了布莱克斯堡国度银行，而这一次他们成功地操纵“无限操做”正在ATM机上提取了大约200万美金。目前，美国联邦查询拜访局正正在催促各大银行审查各自的系统平安形态，好比说当地办理员权限、环节营业脚色和各类数字令牌等等，而且强制让用户复杂暗码和双要素身份验证机制。近程收集和谈以及相关的办理东西，以防止者通过Powershell、cobalt strike和Teamviewer等体例拜候内部收集系统。