3支恶意程式及1支指令档植入! 调查局要银行快检查
第一银行ATM盗领案,调查局表示目前共发现3支恶意程式及一个指令档,呼吁银行针对这个执行档去检查,如果发现马上跟调查局联系;至于如何操控、植入都是调查重点,「内贼」也是考虑调查的方向。
调查局12日上午报请台北地方法院检察署检察官李彦霖指挥,由本处会同本局资通安全处资安专业人员,兵分多路前往第一银行总部、资讯处、各分行及遭骇ATM系统开发及维护厂商「德利多富公司」调阅该案相关资料,以保全涉案之迹证。
侦查重点主要了解该行网路系统架构、自动柜员提款机(ATM)运作模式、系统开发及维护流程、遭盗领ATM之电磁纪录、录影画面及损失金额等。
在调取相关物证过程发现,遭骇ATM软硬体均由德商「德利多富公司」建置及维护,其厂牌为wincor,型号为pro cash 1500,发现遭植入3支恶意程式及一个指令档,名称分别为「cngdisp.exe」、「cngdinfo.exe」、「cleanup.bat」、「sdeletl.exe」另一个还在鉴识中;经检测该恶意程式,确认遭骇之ATM会立即依该恶意程式指令吐出现钞。
调查局资安处科长周台维呼吁,使用同款软硬体ATM机台之金融机构尽速检查网路系统中有无上述恶意程式,并立即通报调查局进行数握采证,以维资安。