针对ATM机的“Jackpotting(头奖)” 攻击是一种相对较为复杂的窃取行为，窃匪需要通过硬件和软件的配合使用才能迫使机器按照需求分发现金。

这种攻击手段长期以来一直是欧洲和亚洲国家地区银行的威胁，但事实证明，它似乎已经扩展到了美国。

美国特勤局(United States Secret Service，USSS)最近已经开始悄悄地警告该国ATM运营商，他们发现针对美国ATM机的Jackpotting攻击案例已经开始出现。

为了进行Jackpotting攻击，窃匪首先必须获得ATM机的物理访问权限。之后，他们可以使用恶意软件或者专用电子设备(通常是两者的组合)来控制ATM机的操作。

安全公司KrebsOnSecurity在本月21日首次听到关于Jackpotting攻击正在针对美国ATM机的消息，它也被称为logical攻击。他们立即联系了全球最大的ATM制造商之一的NCR公司，以确定消息的真实性。NCR当时表示已收到未经证实的报告，但没有任何结果。

在26日，NCR向其客户发出警告，称已收到美国特工以及其他来源有关美国ATM机遭遇Jackpotting攻击的报道。

NCR警告说：“虽然目前这些问题都集中在非NCR制造的 ATM机上，但Jackpotting攻击是一个全行业的问题。这是美国首起确认的Jackpotting攻击事件，它应该被重视。我们应当采取适当的措施，以保护自己的ATM机免受这些形式的攻击，并减轻任何后果。”

NCR在警告中并没有提及恶意软件的类型，但据有关消息人士透露，美国特勤局警告说，犯罪团伙利用了在2013年首次被发现的恶意软件 Ploutus.D 。

消息来源还说，特勤局警告说，在过去10天里，窃匪似乎在使用Ploutus.D进行一系列的攻击活动，并将Opteva 500和700系列迪堡(Dielbold)ATM机作为攻击目标。此外，有迹象表明，攻击活动正在进一步扩展到全国各地。

这些ATM机通常位于药店、大型零售店，窃匪装扮成ATM机的维护人员，会将带有操作系统镜像的笔记本电脑连同移动设备连接到目标ATM机。

迪堡就此事发表了评论，并于上周五向美国客户发出警告。经证实，迄今为止的攻击似乎都只是针对了迪堡Opteva ATM机。

特勤局解释说，窃匪通常使用内窥镜 (一种传统上用于医学领域的细长灵活的仪器，能够让医生看到人体内部)来查看ATM机的内部。他们会使用一根电线，将自己的笔记本电脑与ATM机系统同步。

一旦这个完成，ATM机将由窃匪控制，同时显示“停止服务”，以防银行客户使用已经被控制的机器。此时，窃匪可以远程控制并强制ATM机分发现金，并由在现场的同伙将现金取走。