过去，ATM黑客需要先窃取受害者的支付卡号和在线银行凭证，然后才能窃取受害者账号中的金钱。这种做法太复杂了，已经被黑客淘汰，他们已经将目标锁定在了银行上，直接让ATM机自动吐钱。

今年年初，在台湾和泰国就发生过银行ATM机自动吐钱的案例，黑客已经从台湾的First Bank中窃取了250万美元，从泰国国家储蓄银行中窃取了35万美元。原因是一群网络犯罪者在ATM机中植入了恶意软件，可以让ATM机自动吐出数百万的现金，网络犯罪者们只需站在ATM机旁边等着收钱就行。

FBI警告称，美国银行正在经历一个类似的ATM机自动吐钱攻击：

通过监视报告发现，一个资源充足、组织良好的网络犯罪团伙正在将攻击目标锁定在美国金融行业。

ATM机自动吐钱是一种新型攻击技术，可强制ATM机自动吐出大量现金。根据俄罗斯网络安全公司Group-IB称，网络犯罪者可以进行远程操作，能在全球数十个国家的ATM机植入恶意软件，强制机器自动吐钱。

全球最大的两家ATM机制造商Diebold Nixdorf和NCR Corp.也得知了ATM机攻击的消息，正在和客户一起找出应对攻击的方法。

我们正在和客户一起找出对抗这种攻击，找出了安全解决办法和策略，以阻止或者最大程度的降低这种攻击的影响。

5年前，网络犯罪者们就已经将攻击目标瞄准在了ATM机上，但是由于这种攻击需要攻击者物理接触ATM设备，所以真正的攻击案例比较少。

欧洲14个国家均中枪

Group-IB没有一一列出被攻击的银行名称，但是列出了受害者所属的国家和地区，分别有美国、保加利亚、爱沙尼亚、格鲁吉亚、白俄罗斯、吉尔吉斯斯坦、摩尔多瓦、西班牙、波兰、荷兰、罗马尼亚、英国、俄罗斯和马来西亚。

Group-IB认为这次攻击是一个单一组织所为，并且这个组织的名称为Cobalt；但是FBI通过对攻击中使用的恶意软件分析断定，该组织是俄罗斯一个名为Buhtrap网络犯罪组织。但是再对比下这两个组织使用的工具和技术，发现Cobalt组织和Buhtrap组织是有关系的。