離開
進入ATM遭駭8000萬 疑非典型惡意程式釀禍
第一銀行旗下ATM遭駭並被盜領超過7000萬元,震撼台灣金融業。圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(資料照,記者羅沛德攝)
〔記者謝君臨/台北報導〕第一銀行ATM驚爆遭跨國犯罪集團盜領逾8000萬元,調查局新北市調處昨公布發現2款「惡意」程式「cngdisp.exe」及「cngdisp_new.exe」,今天上午再召開記者會,表示再發現「cnginfo.exe」、「delete.exe」程式及指令檔「cleanup.bat」;據調查局人員表示,目前發現的程式與典型的「惡意」程式不同。
調查局人員指出,一般惡意程式具有竊取資料、癱瘓運作,甚至是「開後門」等功能,但目前所發現的「cnginfo.exe」程式,其目的在顯示ATM的內部資料,包含系統資訊、卡夾資訊,並可以測試方式開啟吐鈔開關夾。
至於「cngdisp.exe」及「cngdisp_new.exe」程式,則是操作ATM吐鈔程式,只要帶入參數,就能選擇吐鈔之卡夾槽、吐鈔張數;調查局人員表示,比起以為認知的典型惡意程式,這些程式比較像是一般的「驅動程式」。
調查局人員說,雖然目前發現的程式並無對外連線功能,但不排除仍有具連線功能的程式被植入,車手得以使用手機、平板等載具與ATM連線,喚醒程式進而讓ATM吐鈔。
調查局人員懷疑,由於ATM近期才進行更新,因此不排除駭客利用此機會植入程式,由於委外廠商對於資安的警覺性可能較低,較易讓駭客找到漏洞駭入工程師電腦中,再透過工程師撰寫更新系統時,將這些「驅動」程式包裹在更新系統內,導致ATM在進行系統更新時,被植入「cngdisp.exe」等程式。
調查局人員強調,上述方式僅為其中一種植入途徑,即「遠端駭入」,但也有可能是「內神通外鬼」,工程師本身就有問題;因此,目前檢調仍將銀行行員、補鈔的保全人員,以及系統維修人員,列為重點調查對象。
