Az ATM-ek lényegében megjelenésük óta a bûnözõk célpontjai, a legutóbbi európai és ázsiai támadások tanúlsága szerint azonban új szintre lépett a hekkerek által használt technológia. Korábban a támadott automatákkal közvetlen, fizikai kapcsolatot kellett létesíteniük a bûnözõknek, azonban a legújabb akciókban használt módszer a bankok központi rendszerét támadja meg, és lényegében távolról kényszerít egy idõben több automatát is pénzkiadásra. Az ilyen módon kicsalt pénzt ezután az automaták közelében várakozó bûnözõk szedik össze, egy-egy támadás éppen ezért gyakorlatilag pár perc alatt véget ér, roppant nehéz rá reagálni.

A nyomozás jelenlegi állása szerint az európai támadások mögött egyértelmûen a Cobalt hekker csoport áll. Az "ATM spitter" (szabad fordításban "ATM köptetõ") malware használatával Örményország, Belorusszia, Nagy Britannia, Bulgária, Észtország, Grúzia, Kirgizisztán, Moldova, Hollandia, Lengyelország, Románia, Oroszország és Spanyolország pénzkiadó automatáira csaptak le eddig. A First Commercial Bank  tajvani ATM-jei ellen elkövetett támadás pontosan ugyanezt a módszert használták, és csaknem 2 millió dollárt tulajdonítottak el.

A tajvani hatóságok jelenleg 22 külföldi, zömében európai állampolgárra gyanakodnak, közülük hármat - egy lett, egy moldáv és egy román állampolgárt - már le is tartóztattak, ugyanakkor egyelõre nem látják bizonyítottnak a gyanúsítottak Cobalt-kötõdését. Információk szerint valószínûleg a bank egy londoni fiókjából hekkelték meg a rendszert, és juttaták be az ATM-eket támadó malware-t.