A-A+

台银行提款机系统遭骇 俄籍嫌犯盗取巨款

2016年07月17日 奇闻轶事 暂无评论 阅读 2,800 次

第一银行提供的盗领画面。 (网络照片)
【希望之声2016年7月17日讯】(本台记者唐仲宝综合报道)台湾第一银行20家分行的41台ATM提款机在台湾遭受尼伯特台风侵袭期间,遭植入2个新型的恶意程序,损失现金8327万多新台币(约265万美元)。台湾警方调查发现,嫌犯应为3名俄罗斯籍男子。由于第一银行方面察觉太晚,其中2人已出境,目前警方已锁定另外一名在台俄籍男子,正在全力追缉中。

台湾日前发生银行自动提款机遭盗领案,警方调阅上千个监视器画面过滤,已查出的6名涉案人中有俄罗斯、罗马尼亚、拉脱维亚等东欧国家成员,警方不排除是来自俄罗斯等东欧的犯罪集团,透过骇客远端遥控犯案。

调查局在调取相关物证过程发现,遭骇ATM软硬体均由德商德利多富公司建置及维护,其厂牌为 wincor,型号为 pro cash 1500,发现遭植入 2 个恶意程式名称分别为「cngdisp.exe」及「cngdisp_new.exe」,经检测该恶意程式,确认遭骇的ATM会立即依该恶意程式指令吐出现钞。另总行内部服务器能与分行提款机硬盘连线,但硬盘无法连结外部网际网路,若远端植入程序,须“绕一大圈”,透过总行内网连线或获得硬盘安全码方能植入。而总行服务器未有被植入程序迹象,如何被骇,不排除有内鬼接应。

警方说,犯罪集团主要是使用WhatsApp通讯软体,借此躲避查缉,也能与在境外的骇客集团联系,甚至利用此软体接受指示到一银分行的地址,完全是高科技犯罪的手法。

专攻资讯安全业务的台湾趋势公司发表文章指出,其实自动提款机盗领在国际间层出不穷,早在几年前,资安人员就已发现歹徒使用的是专门针对ATM提款机的恶意程式。

ATM相关诈骗与攻击从2014至2015成长15%,显示网路犯罪集团已意识到骇客工具的潜在应用管道。根据欧洲ATM资安团队数据,在单一欧元支付区之外的国家就有53起损失案例,前3名分别是美国、印尼和菲律宾。

警方表示,出境的2名俄籍男子:34岁的Berezovskiy与28岁的Berkman,检方已开出拘票,交由刑事局透过管道向国际刑警组织通报协缉。台当局“行政院”并启动跨“部会”协调机制,除尽速查明案情,也由外事等单位加入。

金管会银行局长詹庭祯表示,已发函银行公会,要求1个月内研拟强化ATM安全控管基准,并建立ATM运作监控机制。银行公会初步拟议,建议将ATM委外管理部份,交回银行内部执行运作、汰换老旧ATM机型等措施多管齐下。

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录