為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

一銀上週ATM更新軟體 遭植入2惡意程式

監視器拍下俄羅斯嫌犯盜領過程。(記者姚岳宏翻攝)

監視器拍下俄羅斯嫌犯盜領過程。(記者姚岳宏翻攝)

2016-07-13 06:00:00

〔記者謝君臨、陳炳宏、邱俊福/台北報導〕第一銀行發生ATM遭駭自動吐鈔盜領八千萬案,檢調人員發現有卅八台ATM被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。

特別改寫程式 不排除工程師涉入

檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式,犯案手法有如一○二年政府公文電子交換網路系統(eClient)遭駭一般。

另據一銀行員指出,上週才接到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳ATM遭盜領,兩者時間太接近,檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新ATM機會,直接將惡意程式植入主機。

遭駭ATM 購物網站ebay有在賣

此外,本次遭駭ATM廠牌為Wincor(德利多富),型號為pro cash 1500,是老舊機款,研發公司已因經營不善被併購,該款ATM在ebay購物網站上僅售約四萬台幣,出售時還附整套軟體,容易讓有心人購買回去研究。

雖然一銀發言人葉仲惠表示,排除內鬼的可能,但檢調目前查案方向,是不放過任何一種可能性,正展開全面偵查。

趨勢科技資深技術顧問簡勝財表示,國外曾有ATM相關資安案例,包括打開機櫃、插上USB隨身碟以植入惡意程式,或直接透過網路將病毒傳入ATM電腦,以便植入後門進行遠端遙控,或是安裝側錄器側錄卡號與密碼。

簡勝財指出,通常這種ATM提款機,網路多半是封閉型的內網,與一般所謂網際網路是完全隔開的,甚至一銀辦公室也無法連上,安全性極高;如果此案真的是駭客入侵的話,那歹徒應該早就布局好,尤其是透過網路植入病毒,更有一定難度。

資安專家研判「漏洞」可能性較大

資安專家表示,當年美國黑客年會,澳洲老師表演時,就是讓提款機在不須碰觸下自動吐鈔,但未向與會人士說明是如何做到。不過資安專家說,這次事件,依目前資訊研判是「漏洞」可能性較大。

駭客集團犯行手法

駭客集團犯行手法

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

社會今日熱門

LTN集點大放送

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。