調查局:確認一銀倫敦分行爲駭網端點

調查新北市調查處今晚表示,偵查一銀ATM遭盜領案,確認倫敦分行電話錄音伺服器主機遭駭,成爲入侵內部網路端點

市調處表示,在持續調查網路入侵途徑、ATM機器操控方式等,發現一銀倫敦分行有一電話錄音伺服器主機,曾透由內部網路與臺灣 ATM 機器異常連線,此一主機可能爲入侵一銀內部網路的端點。

因爲一銀ATM機器程式更新是經由內部派送主機提供更新程式,自動派送至各 ATM 機器,派送更新程式過程於7月4日遭入侵者仿冒派送軟體並開啓ATM遠端控制服務(TELNETSERVICE)。

入侵者7月9日再以遠端登入,上傳 ATM 操控程式(外界所指惡意程式),執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動

目前發現被刪除程式存放於C:/install或C:/Documents and Setting/Administrator/。

市調處表示,經專案小組翻譯後在cngdisp.exe程式中發現有一段程式碼,設定電腦執行該程式日期爲2016年7月,之前及之後均無法執行。

市調處表示,一銀經由網路分析發現,除41臺ATM機器遭盜領外,另有3臺ATM曾有主動連線至倫敦一銀主機紀錄,且有2臺ATM機器在監控影片中發現車手曾出現,卻未進行盜領,目前已查扣這ATM硬碟進行鑑識。

市調處表示,一銀總行16日要求倫敦分行送回疑遭駭客借徑電腦設備,包含電話錄音主機2顆硬碟(互爲備援)及一部個人電腦用硬碟,現已查扣鑑識中。1050718