離開
進入新惡意程式 自滅證躲掃毒
駭客入侵遠銀手法
刑事局封存電腦 追查駭客來源
〔記者邱俊福、李靚慧/台北報導〕遠東商銀SWIFT系統被駭客入侵盜走六千多萬美元,刑事局昨表示,駭客植入的是新的惡意程式,掃毒軟體無法察覺;遠銀進一步說,初步調查駭客製造的匯款交易,是由外部網路駭入銀行執行。
調閱電磁紀錄
刑事局說,銀行已封存被駭電腦,科技研發科正協助數位鑑識還原工作,並調閱終端伺服器相關往來電磁紀錄明細,釐清駭客入侵手法及途徑,以追查駭客來源及身分。
刑事局表示,駭客將惡意程式植入遠銀SWIFT系統後,破解加密的認證機制,解密交易資料,解開後竄改交易資料電文,變更受款對象與金額,再發送給另一端的其他國際銀行SWIFT系統,對方銀行接收電文,就將款項撥給電文指定的帳戶,造成盜轉狀況,最後惡意程式會將資料磁區加密,偽冒交易資料也刪除滅證,以延緩被發現時間。對於遠銀表示該病毒來自外部,刑事局說會鑑識調查。
外部網路駭入銀行
刑事局調查指出,駭客本月三日凌晨侵入遠銀SWIFT系統,當天上午行員無法打開系統,委由資安公司檢測,一度誤認是一般常見的綁架軟體,即電子郵件內有惡意程式,打開後癱瘓電腦,資安公司隨即重灌程式,恢復正常運作,隔日為中秋節休假。等到五日銀行上班,對帳發現有六千多萬美元的轉帳交易有異,包括轉至斯里蘭卡、柬埔寨及美國的銀行或個人帳戶,金額分別為兩百一十萬四千美元、五千七百萬美元與一百萬美元,確認系統遭駭。
被盜款項中,有四千六百多萬元匯給其他銀行,很快獲得返還,一千四百多萬元匯到個人帳戶,大部分已凍結,剩下約五十萬美元流向不明,正清查中。
