離開
進入獨家》檢調偵辦ATM遭駭案 已掌握2款惡意程式
第一銀行驚傳旗下20家分行共34台ATM遭駭,疑似被俄羅斯跨國犯罪集團「拿」走7000多萬元。(記者林子翔攝)
〔記者謝君臨/台北報導〕第一銀行驚傳旗下20家分行共34台ATM遭駭,疑似被俄羅斯跨國犯罪集團「拿」走7000多萬元;據悉,目前辦案人員已找到至少2種惡意程式,懷疑就是在進行ATM軟體更新時,被駭客植入,在於特定時點進行遠端遙控取鈔;犯案手法如同102年時政府公文電子交換網路系統(eClient)遭駭一般。
據悉,第一銀行上週才接到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳共有34台ATM被盜領,因兩者時間實在太近,辦案人員初步懷疑可能跟工程師私下破解有關;且今日有媒體披露,該款遭駭ATM在ebay購物網站上僅售約4萬台幣,出售時還附上整套軟體,容易讓有心人購買回去研究。
辦案人員懷疑,駭客疑利用ATM軟體更新時,透過主機更新特性,趁機將惡意木馬程式植入主機,待所有ATM同步更新完畢時,程式就順勢潛藏於系統中,這時車手只要到ATM前,利用手機、平板等載具「喚醒」程式,ATM即會瘋狂吐鈔,犯嫌連手都不用碰到機器,就可得手大量金錢。
辦案人員指出,本次駭客所使用的犯罪手法,就如同102年時,政府公文電子交換網路系統(eClient)遭植入木馬程式一般,當時政府資安人員還稱:「其複雜與精密程度乃過去所罕見,應係駭客長期埋伏且有組織、有系統之行為。」
