離開
進入車手找ATM報編號 首腦躲俄羅斯遙控吐鈔
警方到一銀ATM採證。(記者王冠仁攝)
入境留電話洩蹤
〔社會新聞中心/綜合報導〕第一銀行ATM遭駭盜領案,潛逃出境的盜領兵團車手「貝克曼」、「貝瑞佐夫斯基」,7月8日入境時留下行動電話號碼,檢警調分析通聯紀錄,發現外籍車手在作案現場透過通訊軟體撥打國際網路電話,與俄羅斯密集聯絡,辦案人員研判,駭客躲在俄羅斯越洋遙控,對被駭的ATM「催吐」,再由守在旁邊的車手取鈔。
警調表示,貝克曼、貝瑞佐夫斯基入境台灣,須填寫申請來台旅遊的各類文件,一銀盜領案發後,警調與境管人員追查這些文件,發現兩嫌入境前,在機上填寫的入境單據留下手機門號。
密集與俄羅斯熱線
警調迅速調查兩支手機的國際漫遊通聯紀錄,發現絕大部分是俄羅斯的電話號碼,在9、10、11日的盜領案發時段,尤其出現密集通話,而收發話彼端是俄羅斯。
另有數通台灣的不明電話,檢調也火速約談一銀核心資管人員,查證有無關係。
警調根據收發話時間,比對盜領案發時間,研判是由俄羅斯的首腦和駭客,指示來台的車手赴特定分行、特定機種的ATM前。車手先回報ATM機台的編號,境外駭客透過實體主機(電腦或手機)遠端操控,進入一銀電腦、入侵特定ATM,再啟動吐鈔驅動程式,由車手取鈔。
惡意程式 逾期無效
調查局新北市調處專案人員從遭駭ATM被植入的惡意程式指令發現,這些惡意程式被指定今年7月執行才有效,一旦逾期就不接收指令;而這些程式指令可決定何時讓ATM吐鈔、選定哪個鈔票箱吐錢,顯見歹徒對一銀遭駭的ATM廠牌「wincor」非常了解。
102年起,俄羅斯有50家銀行遭惡意程式攻擊,這些駭客就是鎖定wincor的ATM,利用釣魚程式,將惡意程式植入銀行行員電腦,取得網域管理員密碼後竄改系統,遠端遙控ATM吐鈔,由車手取錢,手法與一銀案高度雷同。
一銀ATM盜領案流程
第一銀行的ATM,螢幕右下方可見ATM的「編號」。(記者王冠仁攝)
