社會組
一銀ATM遭駭盜領案8000萬元案,檢調發現犯罪集團先駭進一銀英國倫敦分行電話錄音伺服器,將惡意程式跨海植入台灣ATM機器,從遠端遙控ATM吐鈔盜領,為釐清駭客侵入手法以及是否有內鬼,調查局昨約談被召回的一銀倫敦分行許姓副理、ATM廠商德利多富稽核等3人,並查扣疑遭駭的3個電腦硬碟進行分析鑑識,釐清是否有內鬼協助盜領。
資安人員解析遭駭ATM與一銀內部系統資料後,發現一銀ATM遭盜領期間,本身未設置ATM、也無需跟ATM系統連線的英國倫敦分行,竟異常密集跟台灣ATM機器進行連線存取,進一步分析發現,本月初歹徒就從網路入侵倫敦分行的電話錄音伺服器,竊取銀行內部電話錄音檔案,從中取得機密資料及系統權限,伺機駭進ATM的封閉系統。7/4日入侵者利用ATM自動更新程式的機會,傳送仿冒軟體到台北、台中等地的ATM,並開啟各ATM遠端控制功能,再於9日當天,將可控制ATM自動吐鈔的惡意程式,植入46台ATM。 盜領集團行動前,駭客會先從遠端測試打開ATM吐鈔口,車手確認吐鈔口開啟後,駭客就會操控ATM瘋狂吐鈔,等盜領完鉅款,駭客再刪除惡意程式和檔案,並關閉遠端控制功能,躲避追查。而遭植入惡意程式的ATM中,有5台吐鈔口未成功開啟。
此外一銀已在上周六從倫敦分行送回疑遭駭客「借用」的電話錄音伺服器主機、兩個電話錄音硬碟、一個電腦硬碟,送交調查局解析鑑識。一銀董事長蔡慶年昨召開記者會表示,經清查一銀同仁都沒問題,將配合檢調調查,追究到底。
第一銀行20家分行、41台ATM,本月9日至11日,遭16名來自6國外籍人士盜領8137萬元,警方前天在宜蘭和台北同步逮捕洗錢手安德魯(41歲、拉脫維亞籍)、米海爾(30歲、羅馬尼亞籍)、潘可夫(34歲、摩爾多瓦籍)3人,追回贓款6024萬元,但安德魯經手的2113萬元流向不明,警方不排除有其他洗錢共犯接手。北檢複訊後,昨晚以3人涉犯詐欺罪嫌重大,且共犯未到案有串證、逃亡之虞,向法院聲請羈押禁見。