2017年10月27日，德国法兰克福多的一家银行职员在检查ATM时，发现屏幕上显示了“Ho-Ho-Ho 今天做些炸肉饼吧”，然后ATM就开始疯狂吐钱，直到现金用光。

据熟悉此案的执法人员称，该恶意软件已被一种名为Cutlet Maker的恶意软件入侵，该恶意软件旨在使ATM机弹出其中的所有资金。

界面如下图所示，一个奇怪的肉饼喊着“ Ho-Ho-Ho！今天做些炸肉饼！” ，然后是一个奇怪厨师大叔怪异微笑。可以看到上面的按键，开始炸肉饼就是开始吐钱的意思。

而根据以往的经验，这时候去检查ATM的应该是钱骡，也就是专门去运钱的人，一般是骑着摩托车取完赶紧走，所以这些人就会去屏幕前点击吐钱按钮即可拿麻袋收钱，但这次不知道是因为远程操作的黑客直接运行按钮还是怎么着，钱居然自动吐出来还抓了个现行。。

而实际上，俄语中“炸肉饼”的意思也包含了一沓现金的意思。

显而易见，这个ATM恶意软件有种来自俄罗斯黑客的嘲讽之意。

调查人员发现，他们可以在网上以5,000美元的价格购买，一般想要清空ATM钱财的网络犯罪分子会使用它。

问题在于，银行的ATM柜员机通常是不接入公共互联网的，通常他们使用的手段是物理侵入ATM的USB接口，以此安装恶意软件，看黑鸟这篇历史文章会说的比较清楚，一般入侵ATM的手段有哪些。

世界各地的ATM大部分都可以在30分钟内被黑客攻击

根据德国北莱茵-威斯特法伦州的检察官克里斯托夫·赫贝克的说法，该地区在2017年2月到11月期间发生了至少10起ATM被恶意软件入侵的事件，黑客总共偷走了140万欧元的现金。换算人民币11007220元

据该检察官透露，这波黑客应该是团伙和惯犯，2018年春季以来，他们在不同的州内至少发现了82起类似案件，当然黑客也不是每次攻击都成功得手的。检察官也掌握了某些情况下的录像证据，但是目前为止还没有找到嫌疑人，调查仍在继续。

而由于攻击的性质相似，他认为攻击都与同一个犯罪团伙有联系。他们补充说，在某些情况下，检察官有录像证据，但到目前为止还没有嫌疑人。

按照黑鸟经验，这一般是负责去运钱的骡子跑的比较快，所以一直没抓到。

多个消息来源称，2017年德国发生的多次袭击主要针对桑坦德银行；两名消息人士称，他们特别涉及由ATM制造商Diebold Nixdorf制造的Wincor 2000xe ATM模型，这个型号的国内也在用!

本公众号历史关于ATM相关的文章，其中也有类似的ATM恶意软件展示。

1.如何用挖掘机攻击一台ATM(自动取款机)

2.为图吐钱更快?ATM自动化盗钱木马WinPot展示

3.为何ATM后箱频频被撬，也许是“黑匣子”攻击

4.世界各地的ATM大部分都可以在30分钟内被黑客攻击

5.疑似朝鲜APT组织发布招聘广告，通过攻击想离职的内部员工导致连接智利所有银行ATM基础设施的公司被搞

在沙特油仓被炸后，美国发动网络战替盟友报复伊朗。

详情可点击阅读：

传统与网络空间中的热战交叠：沙特油仓被炸后前后美伊的多维角力

昨日，总部位于韩国的一个关于儿童性虐待的暗网被多国警方联合捣毁并逮捕了数百人，该网站通过出售令人发指的视频获取电子货币。

详情可点击阅读：

全球范围内逮捕数百人，多国警方联合行动捣毁韩国一大型儿童性侵暗网

上期看点

▲点击图片