新北市調處 公開一銀遭駭流程圖
2016/07/19 00:05
〔記者陳慰慈/新北報導〕檢警調偵辦第一銀ATM遭跨國犯罪集團植入木馬吐鈔案,調查局新北市調處18日晚間10點召開記者會,公布一銀遭駭流程圖,駭客植入惡意程式後,曾執行測試吐鈔開關夾,經車手回報測試成功後,藏身在海外的幕後操控者就開始大規模遠端遙控進行吐鈔,再車手領取贓款。
專案人員解析一銀電腦及ATM硬碟後發現,案發期間一銀英國倫敦分行電話錄音主機與台灣ATM曾有異常連線,懷疑該主機可能是入侵一銀內部網路的端點,並於7月4日ATM進行軟體更新時,入侵派送軟體開啟ATM遠端控制服務,9日駭客再以遠端登入,植入惡意程式,監控車手取款,將再深入追查是否有別台主機也遭感染入侵。
此外,專案人員還發現,遭駭ATM被植入的惡意程式,是少見指定僅7月份執行才有效,之前或之後下指令也無用,指令可決定何時打開ATM吐鈔夾、選定哪個鈔票夾吐錢、吐完再換另一鈔票夾。不過調查局清查發現,駭客攻擊不是每次都成功,仍有5台ATM提款機曾被鎖定,但盜領失敗。
新北市調處18日以證人約談倫敦分行資訊部門主管、一銀資訊處主管及ATM廠商德利多富內部調查員3人到案,以了解網路異常原因,3人訊後請回,預計今至台北地檢署複訊。