︿

調查局追追追 揪一銀案犯罪手法

盧禮賓 2016年07月14日 15:48:00
調查局追出一銀電腦被植入的惡意程式。圖為一銀ATM提款機。(攝影:陳駿碩)

調查局追出一銀電腦被植入的惡意程式。圖為一銀ATM提款機。(攝影:陳駿碩)

第一銀行自動櫃員機(ATM)電腦系統遭國際網路駭客犯罪集團植入惡意程式,以遠端遙控方式,指令ATM自動吐鈔,同時至少三組外國車手等在ATM前取款,60小時內在全台20家分行38台ATM,取走八千多萬元,犯案手法如同電影情節,檢調警分工追查,已查出惡意程式,鎖定兩名已離境的俄羅斯車手嫌犯,但錢的去向和犯罪手法還是謎。

 

調查局是於11日晚上受理第一銀行檢舉後,12日上午動員資通安全處資安專業人員,會同新北市調查處兵分多路,在一銀總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱相關資料,保全跡證。

 

調查局偵查重點在銀行網路系統架構、自動櫃員提款機ATM運作模式、系統開發及維護流程、遭盜領ATM的電磁紀錄、錄影畫面及損失金額等,試圖找出駭客犯罪手法。

 

調查發現遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,遭植入2隻惡意程式,分別為「cngdisp.exe」及「cngdisp_new.exe」。經檢測該惡意程式,確認遭駭的ATM會立即依該惡意程式指令吐出現鈔。

 

但是駭客犯罪集團是從銀行內部封閉網路或外部網路入侵?在境外或國內遠端遙控?是因為一銀有內神通外鬼才選定一銀下手?以及為何針對某廠牌的ATM盜領等,都是調查人員亟欲釐清的疑點。

 

另一方面,警方追查外國車手,確認有兩名是俄羅斯籍男子貝瑞佐夫斯基(34歲)和柏克曼(28歲),但兩人已於11日上午離境。目前查出同一時段在各地ATM盜領的外國車手有3組5人以上。

 

警方辦案人員透過調閱監視器,拼湊追蹤車手行蹤,在短時間內即鎖定犯嫌身分,甚至找到載送嫌犯的計程車司機,只是嫌犯已經離境,如何緝捕,涉及國際司法互助。

 

辦案人員說,此案跨國犯罪集團,可能不知道台灣的監視器密度之高,足可讓嫌犯無所遁形,否則應不敢明目張膽,但也可能知道,才在極短時間內犯案離境,且有信心返國後可以逍遙法外。

 

目前警方透過監視器追蹤,很有機會追出嫌犯最終將巨額款項交到某處的身影,一旦發現,就可能查出贓款從什麼管道轉到犯罪集團手中。

 






回頂端