記者蕭承訓/台北報導
台北市刑大專案小組昨天證實,一銀盜領案是來自俄羅斯等東歐的犯罪集團,透過駭客遠端遙控犯案。警方資安專家不排除這是近年竄起的東歐銀行大盜「Carbanak」駭客組織所為,他們藉由電子郵件入侵銀行或維修業者,綁架郵件及植入惡意程式,而在獲悉一銀上周更新程式,派員先來台測試後,於8日發動轟炸攻擊。盜領8000餘萬。
趨勢科技全球技術支援與研發中心,前天發表「ATM惡意程式正在興起」文章指出,盜領案震驚全國,其實自動提款機盜領在國際間層出不窮,歹徒不用蠻力就能輕鬆偷走提款機的錢,而早在幾年前,資安人員就已發現歹徒使用的是專門針對ATM提款機的惡意程式。
該中心拿出數據指出,ATM相關詐騙與攻擊從2014至2015成長15%,顯示網路犯罪集團已意識到駭客工具的潛在應用商機;根據歐洲ATM資安團隊數據,在單一歐元支付區之外的國家和地區就有53起損失案例,前3名地區分別是美國、印尼和菲律賓。
趨勢科技也調查當今流通的一些主要ATM惡意程式,發現主要區域在拉丁美洲及東歐地區,這些程式主要是盜取卡號密碼或吐鈔,特別是使用Window XP作業系統的ATM,由於安全性低,成為犯案對象。警方表示,東歐犯罪集團惡名昭彰,早在去年與今年初俄羅斯知名資安廠商便發布警告,有不法集團利用惡意程式攻擊銀行,以寄釣魚電子郵件給銀行員工,將惡意程式植入銀行資訊系統。
2015年,東歐犯罪集團將名為Carbanak的木馬程式植入銀行的內部,利用遠端監看銀行的作業程序,再從銀行把款項轉入他們在其他國家開設的臨時帳戶,或遙控ATM在特定地點和時刻吐出現金,與此次一銀的雹案手法極為相似,檢調目前全面清查銀行內部負責的工程師及維修廠商,懷疑他們「中毒」惹禍。
警方指出,駭客攻擊目標從歐洲逐漸擴散,近年更向亞洲發展,例如去年入侵港人股票戶口,賣股圖利,而台灣雖然小,但ATM密度高,且多老舊機型,資安警覺性低,才會成為目標。而駭客手法層出不窮,發展出的程式會不斷變種,就算事後追查,也不一定能立即揪出,黑客與時間鬥快,這次在短短60小時內,就讓台灣的一銀損失8000多萬。
