獨家》ATM遭駭 找到2款惡意程式 Google也搜不到
2016/07/12 22:25
圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(記者羅沛德攝)
首次上稿 19:18
更新時間 22:25
〔記者謝君臨/台北報導〕第一銀行遭盜領鉅款案,檢調辦案人員發現被植入「cngdisp.exe」及「cngdisp_new.exe」兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。
研判是駭客集團特別改寫的程式
檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式;犯案手法有如102年政府公文電子交換網路系統(eClient)遭駭一般。
另據一銀行員指出,上周才接到新的ATM軟體派送更新系統至各分行,不料近日即驚傳38台ATM遭盜領,因兩者時間實在太近,故檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新數百台ATM的特性,直接將程式植入主機,待數百台ATM透過主機同步更新完後,程式即潛藏其中。
疑破解主機更新系統 讓程式潛藏各ATM
此外,本次遭駭ATM廠牌為wincor,型號為pro cash 1500,是老舊機款,研發公司已因經營不善被併購,該款ATM在ebay購物網站上僅售約4萬台幣,出售時還附整套軟體,容易讓有心人購買回去研究。
雖然一銀發言人葉仲惠表示,排除內鬼的可能,但檢調目前查案方向,是不放過任何一種可能性,正展開全面性的偵查。
-
一銀遇「駭」案 這2種ATM惡意程式曾被示警
-
獨家》檢調偵辦ATM遭駭案 已掌握2款惡意程式
-
公司治理評鑑前5% 這八家十連霸
-
一銀ATM遭盜領 同業認為有幾種可能...
-
傑克太神奇了!知名紐西蘭駭客曾公開示範駭ATM吐鈔
-
駭了了!神秘俄羅斯駭客集團 用這駭走全球300億
-
一銀ATM遭駭 央行:地下金融匯出難以追查
-
金管會針對盜領案4聲明 一銀需自行承擔損失
-
跟你拚了!台中5匪半夜持槍搶越南移工 1賊扭打後遭壓制落網
-
高雄半夜透天厝火警 2婦獲救
-
台中婦人「逼車」被檢舉 打官司辯稱「智慧駕駛輔助」幹的
-
誣指鄉代候選人派人買票 竹縣尖石2鄉民偽證判刑
-
高雄路上驚見大疊千元鈔!路人拾金不昧送警局找到失主
-
高雄男酒駕上路落網哀號不能上班 警神回「加班陪你」
-
改善交通環境奏效 南市第1季車禍死亡降幅4成
-
男被控送米酒幫郭台銘衝高連署書 檢方不起訴理由曝
社會今日熱門
看更多!請加入自由時報粉絲團