‘블랙박스 공격’ 통해 이탈리아 ATM에서 80만 유로 훔쳐

Crooks stole 800,000€ from ATMs in Italy with Black Box attack

 

한 범죄 조직이 새로운 블랙 박스(Black Box) 공격 기법을 사용하여 이탈리아 은행에서 운영하는 ATM과 우체국 현금 지급기 최소 35곳에서 돈을 훔친 것으로 나타났습니다.

 

이탈리아의 법 집행 기관은 해당 사이버 범죄 조직이 ATM 블랙 박스 공격을 통해 약 7개월 만에 약 80만 유로(한화 약 10억 6천만원)를 훔쳤다고 밝혔습니다.

 

<이미지 출처: https://twitter.com/Bank_Security/status/1332335834234818561>

이탈리아 경찰은 이 사건과 관련된 12명을 확인했으며, 그 중 6명은 이미 체포했고 3명은 폴란드에서 제한된 상태이며 1명은 몰도바로 돌아왔으며 2명은 이탈리아 영토에 있지 않을 것이라 추측된다고 밝혔습니다.

 

현지 언론에 따르면, 이 범죄 그룹은 밀라노, 몬차, 볼로냐, 모데나, 로마, 비테르보, 만투아, 비첸차, 파르마 지방에 수 많은 물류 기지를 소유하고 있었던 것으로 나타났습니다.

 

블랙 박스 공격은 “블랙 박스” 기기를 통해 ATM 기계가 현금을 내놓도록 하는 명령어를 보내는 일종의 잭포팅(jackpotting) 공격입니다.

 

이 공격을 실행하기 위해서는 모바일 기기나 라즈베리와 같은 블랙 박스 기기가 ATM에 물리적으로 연결되어야 합니다. 공격자는 이를 이용하여 기기에 명령을 보낼 수 있습니다.

 

ATM 블랙 박스 공격은 언더그라운드에서 꽤 인기있는 공격 방식이며, 여러 공격자들은 ATM 기기를 해킹할 수 있는 하드웨어 장비와 악성코드를 제공하고 있습니다.

 

해킹된 ATM 기기 목록은 아래와 같습니다.

 

- UFF PP TT 12/07/2020 BELLUSCO

- BANCA POPOLARE DI NOVARA 07/16/2020 CRODO

- BPM 07/18/2020 WEEKLY

- BPM 07/20/2020 MORAZZONE

- UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA

- CASSA SAVINGS 04/08/2020 SAONARA

- UFF PP TT 08/05/2020 CARUGATE

- UFF PP TT 08/08/2020 PESSANO WITH BORNAGO

- UFF PP TT 08/18/2020 SEVESO

- UFF PP TT 08/19/2020 FAGNANO OLONA

- BBPM 08/21/2020 COMO

- BANCA INTESA 08/27/2020 GRONTARDO

- BBPM 01/09/2020 BREMBATE DI ABOVE

- UFF PP TT 01/09/2020 SIZIANO

- UFF PP TT 02/09/2020 MELZO

- UFF PP TT 09/04/2020 CARATE BRIANZA

- UFF PP TT 07/09/2020 SENAGO

- UFF PP TT 11/09/2020 BRESCIA

- BPM 11/09/2020 PARMA

- UFF PP TT 09/14/2020 BUSNAGO

- BBPM 09/18/2020 ROZZANO

- BBPM 09/18/2020 CARONNO PERTUSELLA

- UFF PP TT 21/09/2020 GHEDI

- BBPM 09/22/2020 CASARILE

- BBPM 09/24/2020 MACHERIO

- BBPM 09/30/2020 RESCALDINA

- BBPM 09/30/2020 LIMENA

- VOLKS 21/10/2020 VILLAVERLA

- UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO

- BANCO S. MARCO 10/28/2020 SPINEA

- BANCA CAMBIANO 10/30/2020 MONTELUPO FIORENTINO

- BBPM 11/06/2020 BIASSONO

- BBPM 11/8/2020 Santo Srefano Ticino

- BCC 10/11/2020 Junction of Capannelle (RM)

- OFFICE PP. TT. 11/11/2020 Vermicino- Frascati

 

 

<이미지 출처: https://twitter.com/Bank_Security/status/1332335834234818561>

 

공격자는 보안이 취약한 ATM에서 모바일 기기를 연결하기 위해 케이스를 쉽게 조작할 수 있기 때문에 이러한 공격에 더욱 취약하다고 볼 수 있습니다.

 

지난 7월, ATM 기계 제조 업체인 Diebold Nixdorf는 모든 은행에 ATM 블랙 박스의 새로운 변종, 잭포팅 공격에 대해 경고했습니다. 이 경고는 벨기에의 Agenta Bank에서 잭포팅 공격을 받아 143대 이상의 ATM을 강제로 종료한 후 발행되었습니다.

 

해킹된 기기는 모두 Diebold Nixdorf ProCash 2050xe 장치였습니다. 벨기에 당국이 벨기에에서 이러한 범죄 행위를 발견한 것은 이번이 처음입니다.

 

Diebold Nixdorf에서 발행한 경고에 따르면, 새로운 블랙 박스 공격은 유럽 전역의 특정 국가에서 나타났습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/111659/cyber-crime/black-box-attack-italy.html

https://www.gazzettadiparma.it/italiamondo/2020/11/24/news/attacchi_informatici_da_800mila_euro_ai_bancomat_sgominata_banda_una_delle_basi_era_parma-4646532/