一銀上週ATM更新軟體 遭植入2惡意程式
〔記者謝君臨、陳炳宏、邱俊福/台北報導〕第一銀行發生ATM遭駭自動吐鈔盜領八千萬案,檢調人員發現有卅八台ATM被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。
特別改寫程式 不排除工程師涉入
檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式,犯案手法有如一○二年政府公文電子交換網路系統(eClient)遭駭一般。
另據一銀行員指出,上週才接到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳ATM遭盜領,兩者時間太接近,檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新ATM機會,直接將惡意程式植入主機。
遭駭ATM 購物網站ebay有在賣
此外,本次遭駭ATM廠牌為Wincor(德利多富),型號為pro cash 1500,是老舊機款,研發公司已因經營不善被併購,該款ATM在ebay購物網站上僅售約四萬台幣,出售時還附整套軟體,容易讓有心人購買回去研究。
雖然一銀發言人葉仲惠表示,排除內鬼的可能,但檢調目前查案方向,是不放過任何一種可能性,正展開全面偵查。
趨勢科技資深技術顧問簡勝財表示,國外曾有ATM相關資安案例,包括打開機櫃、插上USB隨身碟以植入惡意程式,或直接透過網路將病毒傳入ATM電腦,以便植入後門進行遠端遙控,或是安裝側錄器側錄卡號與密碼。
簡勝財指出,通常這種ATM提款機,網路多半是封閉型的內網,與一般所謂網際網路是完全隔開的,甚至一銀辦公室也無法連上,安全性極高;如果此案真的是駭客入侵的話,那歹徒應該早就布局好,尤其是透過網路植入病毒,更有一定難度。
資安專家研判「漏洞」可能性較大
資安專家表示,當年美國黑客年會,澳洲老師表演時,就是讓提款機在不須碰觸下自動吐鈔,但未向與會人士說明是如何做到。不過資安專家說,這次事件,依目前資訊研判是「漏洞」可能性較大。