최근 중국의 해커가 악성 코드를 사용해 ATM 기기를 해킹하여 몇 분 만에 현금을 털어간 것으로 드러났다. 보안 당국에 따르면 해커는 은행 카드를 사용하지 않았으며, 하드웨어에 침입하지도 않고 ATM 기기를 해킹했다.

수사관들에 따르면 중국산 소프트웨어 '러퍼스' 가 ATM 기기에 접속하기 위해 사용된 것으로 밝혀졌다. 이와 같은 범죄는 중국뿐만 아니라 인도의 오디샤, 벵골 서부, 비하르 및 구자라트 지역에서도 발생했다. 중국 공안은 인도의 중앙 은행에 ATM 보안 시스템에 이러한 위험성에 대해 통보했다.

소식통에 따르면 사이버 범죄자들은 ​​ATM에 사용되는 오래된 소프트웨어를 악용하고 있다. 해킹된 ATM 기기는 노후화된 마이크로소프트 윈도우 XP 운영 체제가 설치되어 있었다. 최근 전 세계적으로 발생한 워너크라이 랜섬웨어 공격 당시 보안 전문가들은 은행 및 ATM 기기 업체에 운영 체제 및 보안 소프트웨어 업데이트를 적용할 것을 권고했다.

인도 경찰국의 상티 아로라 부국장은 "우리는 지금까지 이 악성 코드가 윈도우 XP에서 작동하는 ATM만을 대상으로 한다는 사실을 발견했다. 보안이 취약한 해킹을 당하기 쉽기 때문에 조속한 조치가 필요하다." 라고 설명했다.

범죄 조사 결과 해커들은 보안이 취약한 ATM 기기 위주로 접근하여 악성 코드가 포함된 저장 장치를 ATM 기기의 USB 포트에 삽입하여 악성 코드를 전송함으로써 물리적인 악성 프로그램 공격을 시도했다. 이로 인해 ATM 기기의 컴퓨터가 비정상적으로 작동한 것이다.

아로라 부국장은 "범죄자들은 감염된 USB 저장 장치를 사용해 악성 코드를 전송하고 ATM 기기의 시스템을 재부팅했다. 재부팅이 완료된 후, 악성 프로그램은 ATM 기기가 사용될 때 코드를 생성하여 암호를 전송하고, 전송된 암호가 적용되는 즉시 ATM 기기에서 현금이 지급됐다." 라고 말했다.

경찰은 해커들이 은행 서버를 우회하여 경보를 발동하지 않고 신속하게 현금을 턴 후 도망가기 때문에 범죄를 즉시 단속할 수 없다고 설명했다.

보안 당국은 또한 ATM 공급 업체가 보안 규정을 위반하고 있으며 그러한 범죄로 이어지는 적절한 가상 및 물리적 보안을 보장하지 못한 책임이 있다고 지적했다.​