離開
進入獨家》ATM遭駭 找到2款惡意程式 Google也搜不到
圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(記者羅沛德攝)
首次上稿 19:18
更新時間 22:25
〔記者謝君臨/台北報導〕第一銀行遭盜領鉅款案,檢調辦案人員發現被植入「cngdisp.exe」及「cngdisp_new.exe」兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。
研判是駭客集團特別改寫的程式
檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式;犯案手法有如102年政府公文電子交換網路系統(eClient)遭駭一般。
另據一銀行員指出,上周才接到新的ATM軟體派送更新系統至各分行,不料近日即驚傳38台ATM遭盜領,因兩者時間實在太近,故檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新數百台ATM的特性,直接將程式植入主機,待數百台ATM透過主機同步更新完後,程式即潛藏其中。
疑破解主機更新系統 讓程式潛藏各ATM
此外,本次遭駭ATM廠牌為wincor,型號為pro cash 1500,是老舊機款,研發公司已因經營不善被併購,該款ATM在ebay購物網站上僅售約4萬台幣,出售時還附整套軟體,容易讓有心人購買回去研究。
雖然一銀發言人葉仲惠表示,排除內鬼的可能,但檢調目前查案方向,是不放過任何一種可能性,正展開全面性的偵查。
