한 사이버 범죄 조직이 새로운 블랙박스 공격(Black box attack)으로 이탈리아 은행들이 운영하는 ATM기기와 우체국 현금지급기 등 최소 35대에서 돈을 훔쳤다.
이탈리아 법 집행기관은 이 범죄 조직이 ATM 블랙박스 공격을 통해 7개월 만에 약 80만 유로를 훔쳤다고 밝혔다.
현지 언론은 조직이 밀라노(Milan), 몬차(Monza), 볼로냐(Bologna), 모데나(Modena), 로마(Rome), 비테르보(Viterbo), 만토바(Mantua), 비첸차(Vicenza), 파르마(Parma) 등의 지방에 기지를 두고 있다고 전했다.
이탈리아 경찰은 “사건과 관련된 12명을 확인했으며, 그중 6명은 이미 체포됐고 3명은 폴란드에 억류됐다”고 전하며 “1명은 몰도바에 체류 중이고, 2명은 이탈리아 영토에 있지 않을 수 있다”고 밝혔다.
블랙박스 공격은 일종의 현금 자동 입출금기 범죄(Jackpotting attack)로 범죄자들은 블랙박스를 통해 ATM 기기에 접근해 현금을 쏟아내도록 명령어를 보낸다. 이번 공격은 모바일 기기나 라즈베리(Raspberry) 같은 블랙박스 기기를 물리적으로 ATM에 연결해 공격자가 명령어를 전송했다.
ATM 블랙박스 공격은 사이버 범죄상에서 암암리에 상당한 인기를 끌고 있으며, 몇몇 공격자는 ATM을 해킹하는 데 사용되는 하드웨어 장비와 악성 소프트웨어를 제공한다.
보안이 취약한 ATM은 공격자들이 어렵지 않게 모바일 기기와 연결 할 수 있어 공격에 더 쉽게 노출된다.
ATM 제조업체 다이볼드 닉스도르프(Diebold Nixdorf)는 7월, 모든 은행에 새로운 유형의 ATM 블랙박스와 현금 자동 입출금기 범죄 공격을 경고했다. 이 경고는 벨기에 에이전트 은행이 현금 자동 입출금기 범죄 공격을 받아 현금 인출기 143대를 강제로 종료한 뒤 발령됐다.
공격 받은 기계는 모두 다이볼드 닉스도르프 프로캐시(Diebold Nixdorf ProCash) 2050xe 장치로, 벨기에 당국이 자국 내 이런 범죄 관행을 관측한 것은 이번이 처음이다.
다이볼드 닉스도르프가 발행한 'Security Alert'는 블랙박스 공격의 새로운 방법들이 유럽 전역의 특정 나라에서 시도되고 있다고 밝혔다.
<해킹된 ATM 목록 중 일부>
UFF PP TT 12/07/2020 BELLUSCO
BANCA POPOLARE DI NOVARA 07/16/2020 CRODO
BPM 07/18/2020 WEEKLY
BPM 07/20/2020 MORAZZONE
UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
CASSA SAVINGS 04/08/2020 SAONARA
UFF PP TT 08/05/2020 CARUGATE
UFF PP TT 08/08/2020 PESSANO WITH BORNAGO
UFF PP TT 08/18/2020 SEVESO
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
