調查局資通安全處連日清查被駭ATM硬碟,共揪「cngdisp.exe」、「cngdisp_new.exe」、「cnginfo.exe」、「sdelete.exe」4隻惡意程式,及指令檔「cleanup.bat」。其中cngdisp_new可能是cngdisp的新版,經測試後,他們和cnginfo共同執行時,可指定吐鈔張數,讓ATM自動吐出每次提領最高限額6萬元。
盜領結束後,cleanup會執行sdelete,開始重複刪除吐鈔程式和吐鈔紀錄檔,最後再自刪,使盜領過程不留痕跡。但調查人員仍在惡意程式未自刪的ATM硬碟內,揪出它們,研判犯罪集團不但相當了解ATM系統與操作介面,且須有專人操控程式,讓車手在ATM前盜領,因此成員應超過5人。
但因ATM僅會向總行系統回報提存鈔券的使用紀錄,屬於封閉網路,未對外連線,加上一銀的電腦系統初步清查未遭入侵,專案小組推測,駭客須將惡意程式個別植入到每台ATM,植入的可能手法,一是利用程式漏洞,在ATM程式更新時植入,二是駭客從遠端操控ATM吐鈔,三是有內鬼從內網遙控ATM。檢警已根據目前掌握到的第3名嫌犯,著手追查有無其他共犯。
具「白帽駭客」認證的律師徐仕瑋則認為,本案若非一銀內鬼或外包公司人員,利用更新軟體時植入惡意程式,則可能是駭客早就入侵電腦系統潛伏,等ATM與電腦系統連線時侵入,再遠端操控吐鈔,這種手法能力很高。法庭中心
一指在APP內訂閱《蘋果新聞網》按此了解更多
