車手找ATM報編號 首腦躲俄羅斯遙控吐鈔

入境留電話洩蹤

〔社會新聞中心／綜合報導〕第一銀行ATM遭駭盜領案，潛逃出境的盜領兵團車手「貝克曼」、「貝瑞佐夫斯基」，7月8日入境時留下行動電話號碼，檢警調分析通聯紀錄，發現外籍車手在作案現場透過通訊軟體撥打國際網路電話，與俄羅斯密集聯絡，辦案人員研判，駭客躲在俄羅斯越洋遙控，對被駭的ATM「催吐」，再由守在旁邊的車手取鈔。

警調表示，貝克曼、貝瑞佐夫斯基入境台灣，須填寫申請來台旅遊的各類文件，一銀盜領案發後，警調與境管人員追查這些文件，發現兩嫌入境前，在機上填寫的入境單據留下手機門號。

請繼續往下閱讀...

密集與俄羅斯熱線

警調迅速調查兩支手機的國際漫遊通聯紀錄，發現絕大部分是俄羅斯的電話號碼，在9、10、11日的盜領案發時段，尤其出現密集通話，而收發話彼端是俄羅斯。

另有數通台灣的不明電話，檢調也火速約談一銀核心資管人員，查證有無關係。

警調根據收發話時間，比對盜領案發時間，研判是由俄羅斯的首腦和駭客，指示來台的車手赴特定分行、特定機種的ATM前。車手先回報ATM機台的編號，境外駭客透過實體主機（電腦或手機）遠端操控，進入一銀電腦、入侵特定ATM，再啟動吐鈔驅動程式，由車手取鈔。

惡意程式 逾期無效

調查局新北市調處專案人員從遭駭ATM被植入的惡意程式指令發現，這些惡意程式被指定今年7月執行才有效，一旦逾期就不接收指令；而這些程式指令可決定何時讓ATM吐鈔、選定哪個鈔票箱吐錢，顯見歹徒對一銀遭駭的ATM廠牌「wincor」非常了解。

102年起，俄羅斯有50家銀行遭惡意程式攻擊，這些駭客就是鎖定wincor的ATM，利用釣魚程式，將惡意程式植入銀行行員電腦，取得網域管理員密碼後竄改系統，遠端遙控ATM吐鈔，由車手取錢，手法與一銀案高度雷同。