一銀ATM遭駭 疑第3嫌持贓款

第一銀行ATM遭盜領新台幣7000多萬元,嫌犯已順利出
境,警方12日表示,由於金額龐大,目前未收到贓款全
數流到國外的情資,現在已和國際組織合作追緝中。(中央社)
第一銀行ATM遭盜領新台幣7000多萬元,嫌犯已順利出 境,警方12日表示,由於金額龐大,目前未收到贓款全 數流到國外的情資,現在已和國際組織合作追緝中。(中央社)

【記者陳懿勝/台北報導】

第一銀行日前發生遭駭盜領事件,調查局新北市調查處13日指出,清查後發現一銀共有38台自動櫃員提款機(ATM)遭駭,盜領金額8千多萬元,警方透過監視器畫面發現第三嫌蹤跡,懷疑贓款仍在他身上,且目前滯留在台灣,專案小組全力追查中。

新北市調查處指出,在偵查一銀網路系統架構、ATM運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額後,確認共38台ATM遭駭、被盜領8千多萬元。

遭駭的ATM為德商「德利多富公司」建置及維護廠牌為wincor,型號為pro cash 1500,遭歹徒植入4隻惡意程式、1指令檔,分別為「cngdisp.exe」及「cngdisp_new.exe」為對ATM下指令吐鈔;「cnginfo.exe」為顯示ATM內部資料夾並開啟吐鈔開關夾;「delete.exe」為刪除程式;指令檔「cleanup.bat」會重複執行,確保程式有澈底刪除。

新北市調查處指出,從盜領手法與惡意程式等跡象及一銀的系統並未遭到入侵,懷疑駭客使用遠端電腦控制,且駭客了解ATM系統與操作介面,但惡意程式均沒有對外連線功能,因此了解駭客如何操作以及如何植入惡意程式,仍為現階段調查重點。◇

延伸閱讀
俄男犯案 一銀ATM自動吐鈔7千萬
2016年07月12日 | 8年前
共軍駭客偷資料 美起訴5人
2016年06月30日 | 8年前
美加強防範 陸駭商業機密大減
2016年06月21日 | 8年前
取消