一銀盜領案 2支惡意程式駭入搞的鬼!
調查局偵辦第一銀行ATM盜領案,發現遭駭ATM被植入2只惡意程式。(資料照,洪錫龍攝)
調查局偵辦第一銀行ATM盜領案,發現遭駭ATM被植入2只惡意程式名稱分別爲「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔,爲追查其來源及植入方式,調查局人員仍在現場image相關數位證據,將送回資安實驗室進行鑑識及分析,俾利釐清案情。
調查局新北市調查處昨日晚上受理第一銀行檢舉後,今(12)日上午會同資通安全處資安專業人員上午兵分多路,分別前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱該案相關資料,以保全涉案之跡證,偵查重點在瞭解該行網路系統架構、自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
辦案人員調取相關物證過程發現,遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌爲wincor,型號爲pro cash 1500,發現遭植入2只惡意程式名稱分別爲「cngdisp.exe」及「cngdisp_new.exe」,因此提醒使用同款軟硬體ATM機臺之金融機構,儘速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,立即清除,以維資安。
有關盜領者於 ATM盜領時,並未插入金融卡或使用ATM按鍵,僅於遠端操控電腦程式,使ATM自動連續吐鈔,系從個別ATM盜取現金,尚未發現有入侵第一銀行資料庫,進行轉帳行爲,故存款人暫勿驚慌。