PENJENAYAH siber asing telah 'menyerang' mesin pengeluaran wang automatik (ATM) di lebih 12 negara di seluruh Eropah tahun ini, menggunakan perisian yang memaksa mesin itu 'memuntahkan' wang tunai, menurut firma keselamatan siber Rusia, Group IB.

Diebold Nixdorf dan NCR Corp, dua pembuat ATM terbesar di dunia berkata, mereka menyedari tentang serangan itu dan telah bekerjasama dengan pelanggan untuk mengurangkan ancaman.

'Rompakan' terbaharu itu didedahkan berlaku di seluruh Eropah diikuti tindakan menggodam mesin ATM di Taiwan dan Thailand yang dilaporkan secara meluas sepanjang musim panas.

Walaupun penjenayah siber telah menyerang mesin ATM sejak sekurang-kurangnya lima tahun lalu, serangan awal kebanyakannya melibatkan bilangan mesin ATM yang kecil kerana penggodam perlu mempunyai akses fizikal untuk mengeluarkan wang tunai dari mesin.

Rompakan di Eropah dan Asia baru-baru ini telah dijalankan dari pusat bandar, yang menerima arahan dari jauh, membolehkan penjenayah menyasarkan sejumlah besar mesin dalam operasinya yang bertujuan untuk menyalurkan sejumlah besar wang tunai sebelum bank dapat mendedahkan berlakunya penggodaman.

"Mereka melangkah ke tahap seterusnya dalam usaha menyerang sejumlah besar mesin dalam satu masa," kata Pengarah Kanan Perisian Teras dan Keselamatan ATM Diebold Nixdorf, Nicholas Billett.

"Mereka tahu mereka akan ditangkap, sebab itu mereka melancarkan serangan sebegitu bagi membolehkan mereka mendapatkan wang tunai dari sebanyak mungkin mesin ATM sebelum operasi ditutup."

Group IB enggan mendedahkan nama bank yang telah di'jackpotted', istilah yang digunakan untuk menggambarkan sesebuah mesin ATM telah 'memuntahkan' wang tunai, sebaliknya berkata, antara negara yang menjadi mangsa adalah Armenia, Belarus, Bulgaria, Estonia, Georgia, Kyrgyzstan, Moldova, Belanda, Poland, Romania, Rusia, Sepanyol, Britain dan Malaysia.

Ketua risikan ancaman Group IB Dmitry Volkov memberitahu Reuters bahawa beliau menjangkakan lebih banyak 'rompakan' mesin ATM akan berlaku.

Penggodam kini telah beralih daripada mencuri nombor kad pembayaran dan menceroboh perbankan dalam talian dengan teknik membuahkan hasil lebih lumayan melibatkan rangkaian bank.

Serangan terhadap pelayan di bank pusat Bangladesh yang mengawal akses sistem pesanan SWIFT pada Februari lalu menghasilkan lebih dari AS$81 juta (64.98 juta pound) ketika melakukan rompakan digital terbesar.

Bank-bank Rusia pula telah kehilangan lebih AS$28 juta dalam beberapa kes penipuan yang telah dikenal pasti awal tahun ini.

"Apa yang kita lihat menunjukkan berlakunya model baharu jenayah terancang," kata Shane Shook, perunding keselamatan bebas yang membantu bank-bank dan kerajaan menyiasat serangan siber dan mengkaji semula penemuan Group IB.

Diebold Nixdorf dan NCR berkata, mereka telah menyediakan maklumat kepada bank-bank mengenai bagaimana untuk menggagalkan serangan jenis baharu itu.