一银盗领案 2支恶意程式骇入搞的鬼!
调查局侦办第一银行ATM盗领案,发现遭骇ATM被植入2只恶意程式。(资料照,洪锡龙摄)
调查局侦办第一银行ATM盗领案,发现遭骇ATM被植入2只恶意程式名称分别为「cngdisp.exe」及「cngdisp_new.exe」,经检测该恶意程式,确认遭骇之ATM会立即依该恶意程式指令吐出现钞,为追查其来源及植入方式,调查局人员仍在现场image相关数位证据,将送回资安实验室进行鉴识及分析,俾利厘清案情。
调查局新北市调查处昨日晚上受理第一银行检举后,今(12)日上午会同资通安全处资安专业人员上午兵分多路,分别前往第一银行总部、资讯处、各分行及遭骇ATM系统开发及维护厂商「德利多富公司」调阅该案相关资料,以保全涉案之迹证,侦查重点在了解该行网路系统架构、自动柜员提款机(ATM)运作模式、系统开发及维护流程、遭盗领ATM之电磁纪录、录影画面及损失金额等。
办案人员调取相关物证过程发现,遭骇ATM软硬体均由德商「德利多富公司」建置及维护,其厂牌为wincor,型号为pro cash 1500,发现遭植入2只恶意程式名称分别为「cngdisp.exe」及「cngdisp_new.exe」,因此提醒使用同款软硬体ATM机台之金融机构,尽速检查网路系统中有无「cngdisp.exe」及「cngdisp_new.exe」等恶意程式,立即清除,以维资安。
有关盗领者于 ATM盗领时,并未插入金融卡或使用ATM按键,仅于远端操控电脑程式,使ATM自动连续吐钞,系从个别ATM盗取现金,尚未发现有入侵第一银行资料库,进行转帐行为,故存款人暂勿惊慌。