離開
進入一銀越、柬兩分行異常 非攻擊端點
第一銀行ATM遭盜領案,倫敦分行與越南胡志明分行、柬埔寨金邊分行間曾有異常連線,經查非攻擊端點。圖為一銀總行大樓外觀。(資料照,記者羅沛德攝)
〔記者陳慰慈/新北報導〕調查局新北市調處偵辦第一銀行ATM遭盜領案,查出被東歐犯罪集團駭入的一銀倫敦分行,在案發前後,曾跟越南胡志明分行、柬埔寨金邊分行間有異常連線,懷疑這兩間分行也遭駭入。不過追查發現,駭客只是試圖從中找尋能對ATM下吐鈔指令的派送軟體權限者,兩家分行非為攻擊端點,但不排除約兩分行幹部到案說明,釐清是內部網路問題,還是人為疏失。
仍不排除約談分行幹部
調查人員查出,駭客是從一銀倫敦分行的電話錄音伺服器主機入侵,接著在內部網路遊走,從中找出各分行內有權限對ATM下吐鈔指令的人,再透過側錄來掌握個人電腦資料,因此越南胡志明分行、柬埔寨金邊分行雖被發現異常連線,但並非攻擊端點。
新北市調處表示,電話錄音伺服器主機24小時開機,加上平日鎖在櫃子中,管理維護者不會一直使用,才讓駭客有機可乘,將倫敦分行當作入侵一銀ATM的跳板。至於駭客到底如何駭入電話錄音硬碟,專案人員表示,就算查出駭客在國外的主機IP位置,但該IP位置可能是另一個攻擊跳板,恐難揪出真正的幕後黑手。
