在一银遭受跨国集团以骇客方式盗领 7 千万逃逸之后,调查局受理此案进行调查,并且发表初步的调查报告。初步发现 ATM 提款机遭到植入两个恶意程式,不过目前并未说明这两个恶意程式是怎么被植入提款机里。
调查局表示,于 11 日晚上受理第一银行检举后,调查局于 12 日上午立即报请台湾台北地方法院检察署指挥,并由调查局资安专业人员,于上午兵分多路,分别前往第一银行总部、资讯处、各分行及遭骇 ATM 系统开发及维护厂商“德利多富公司”调阅该案相关资料,以保全涉案迹证。
▲ 第一银行提供的盗领画面。
调查局表示,侦查重点主要在对第一银行该行网络系统架构、自动柜员提款机(ATM)运作模式、系统开发及维护流程、遭盗领 ATM 的电磁纪录、录影画面及损失金额等,进行初步的了解。
而调查局在调取相关物证过程发现,遭骇 ATM 软硬件均由德商“德利多富公司”建置及维护,其厂牌为 wincor,型号为 pro cash 1500,发现遭植入 2 个恶意程式名称分别为“cngdisp.exe”及“cngdisp_new.exe”,经检测该恶意程式,确认遭骇的 ATM 会立即依该恶意程式指令吐出现钞。
▲ 查了一下该公司的官网,不确定这款 1500xe 与一银的机种是否为同款。
▲ 做为参考,1500xe 采用的系统为 Windows XP。
至于这两个恶意程式,怎么会到 ATM 里,调查局目前仍无相关线索可以追查。不过调查局表示,为追查其来源及植入方式,调查局人员正在现场 image 相关数位证据,将送回资安实验室进行鉴识及分析,以利厘清案情。
调查局另提醒使用同款软硬件 ATM 机台的金融机构,尽速检查网络系统中有无“cngdisp.exe”及“cngdisp_new.exe”等恶意程式,立即清除,以维资安。
调查局并且呼吁,有关查盗领者于 ATM 盗领时,并未插入金融卡或使用 ATM 按键,仅于远端操控计算机程序,使 ATM 自动连续吐钞,是从个别 ATM 盗取现金,尚未发现有入侵第一银行数据库,进行转账行为,故存款人暂勿惊慌。日后民众若发现此种异常操作 ATM 提领金钱者,请立即通报银行及警调机关,以追查不法情事。
- 调查局新北市调查处侦办第一银行 ATM 遭盗领案
(本文由 T客邦 授权转载)
延伸阅读:
- 台湾 ATM 吐钞盗领事件可追溯到东欧犯罪集团
- 一银 ATM 遇骇,34 台遭盗领 7,000 万
- 揭密 ATM 攻击: 从 ATM 提款机抢钱的途径有哪些?
