記者孫曜樟/新北報導
一銀ATM被外籍兵團盜領8千餘萬元案,調查局針對一銀ATM程式被駭深入追查,在18日有重大突破,調查局發現一銀倫敦分行有一電話錄音伺服器主機透由內部網路與台灣ATM機器曾經有異常連線,該主機可能就成為侵入一銀內部網路的端點,才發生後來震驚全台的盜領案件。
調查局表示,一銀ATM機器式更新係經由其內部派送主機提供更新程式,再自動派送至ATM機器,派送更新程式過程於7月4日遭入侵者仿冒派送軟體並開啟該ATM遠端控制服務,至7月9日入侵者再以遠端登入,上傳ATM操控程式(外界所指惡意程式),執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。
目前發現被刪除的程式係存放於C:install或C:Documents and SettingAdministrator,經專案小組反組譯後,在cngdisp.exe程式中發現有一段程式碼,設定電腦執行該程式為2016年7月,之前及之後均無執行。
▲一銀倫敦分行一部電話錄音伺服器遭駭曾異常與台灣ATM機器連線,可能就成為這次盜領案件的起點。(圖/記者孫曜樟攝)
7月16日一銀經由網路分析發現,除41台ATM機器遭盜領外,另有3台ATM曾有主動連線至一銀倫敦分行主機紀錄,且有2台ATM機器在監控影片中發現車手曾出現,卻未進行盜領,調查局已一併查扣ATM硬碟進行鑑識。
另外,在16日凌晨一銀總行要求倫敦分行送回疑似遭駭客借徑的電腦設備,包括一部該行電話錄音主機的2顆硬碟(互為備援)及一部個人電腦用硬碟,目前正由專案人員鑑識中,以早日釐清ATM遭入侵、操控原因。
讀者迴響