一銀倫敦分行電話錄音伺服遭入侵 成臺灣ATM盜領起點
一銀ATM被外籍兵團盜領8千餘萬元案,調查局針對一銀ATM程式被駭深入追查,在18日有重大突破,調查局發現一銀倫敦分行有一電話錄音伺服器主機透由內部網路與臺灣ATM機器曾經有異常連線,該主機可能就成爲侵入一銀內部網路的端點,才發生後來震驚全臺的盜領案件。
調查局表示,一銀ATM機器式更新系經由其內部派送主機提供更新程式,再自動派送至ATM機器,派送更新程式過程於7月4日遭入侵者仿冒派送軟體並開啓該ATM遠端控制服務,至7月9日入侵者再以遠端登入,上傳ATM操控程式(外界所指惡意程式),執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。
目前發現被刪除的程式系存放於C:install或C:Documents and SettingAdministrator,經專案小組反組譯後,在cngdisp.exe程式中發現有一段程式碼,設定電腦執行該程式爲2016年7月,之前及之後均無執行。
▲一銀倫敦分行一部電話錄音伺服器遭駭曾異常與臺灣ATM機器連線,可能就成爲這次盜領案件的起點。(圖/記者孫曜樟攝)
7月16日一銀經由網路分析發現,除41臺ATM機器遭盜領外,另有3臺ATM曾有主動連線至一銀倫敦分行主機紀錄,且有2臺ATM機器在監控影片中發現車手曾出現,卻未進行盜領,調查局已一併查扣ATM硬碟進行鑑識。
另外,在16日凌晨一銀總行要求倫敦分行送回疑似遭駭客借徑的電腦設備,包括一部該行電話錄音主機的2顆硬碟(互爲備援)及一部個人電腦用硬碟,目前正由專案人員鑑識中,以早日釐清ATM遭入侵、操控原因。