記者袁志豪/新北報導
第一銀行自動櫃員機遭三名外籍男子盜領7千萬元,調查局新北市調處前晚接獲報案後,昨天前往第一銀行總行、資訊處、各分行,以及遭駭ATM系統開發及維護廠商「德利多富公司」調閱資料,保全涉案跡證;除了昨晚公布的二支惡意程式,今天上午再公布另外二支惡意程式。
新北市調處發現,遭駭ATM軟硬體都是由德商「德利多富公司」建置及維護,廠牌是wincor,型號為pro cash1500,這台機器目前在全台灣估計共有8、9千台,呼籲所有銀行業者都要請資安人員清查是否已被植入相關惡意程式,若有跡象請立即與調查局聯繫。
新北市調處昨晚公布的遭植入的2支惡意程式其中一支為前一支的變種,功能是操作ATM吐鈔程式,可吐出鈔票並紀錄執行結果,程式沒有對外連線功能。
市調處再公布另外二支惡意程式病毒,功能是顯示ATM內部資料,包含系統、卡夾資訊,可以開啟吐鈔開關夾,程式也沒有對外連線功能。
市調處指出,三支惡意程式完成開啟開關夾、吐鈔後,駭客還準備了另一支程式,當此程式執行,就會將上述三支惡意程式刪除。
市調處表示,駭客計畫縝密,讓機器吐鈔後就刪除程式,所幸經資安人員努力,已逐步還原,還原動作仍在進行中;目前一銀共有38台ATM遭駭,呼籲全國銀行針對上述公布4支惡意程式的身分碼進行清查,程式檔名或許會不一樣,但身分碼無法改變。
市調處說明,由於相關惡意程式並無對外連線功能,歹徒必然要以實體接觸ATM的方式執行,諸如插入隨身碟、使用無線電波等,但對於機器如何被駭、如何遠端操控,是外部入侵、還是內神通外鬼、由內部人員協助,或是負責建置、維護的人員動手腳,都還在釐清中,不排除各種可能。
另外,盜領者並未插入金融卡或使用ATM按鍵,是使用遠端操控電腦程式,使ATM連續吐鈔,從個別ATM盜取現金,尚未發現有入侵第一銀行資料庫,進行轉帳,一般民眾不必驚慌。
