臺灣第一銀行ATM提款機遭歹徒利用系統(tǒng)漏洞破解,未插卡卻自動吐鈔,被盜領(lǐng)金額約7000萬元新臺幣。警方證實,3名俄羅斯人涉案,2人已經(jīng)出境逃往香港。圖為嫌犯在桃園機場租車處。(圖片來源:臺灣《中時電子報》)。
中國臺灣網(wǎng)7月13日訊 據(jù)臺灣《中國時報》報道,日前,尼伯特臺風襲臺期間,臺灣第一銀行20家分行的34臺ATM提款機,遭植入2個新型的惡意程序,損失大量現(xiàn)金。臺灣警方調(diào)查發(fā)現(xiàn),嫌犯應(yīng)為3名俄羅斯籍男子,3人在來臺60小時內(nèi)狂掃7000萬(新臺幣,下同)現(xiàn)金,平均每次5分鐘完成提領(lǐng)。由于第一銀行方面察覺太晚,其中2人,周一上午已出境,警方目前鎖定另外一名在臺俄籍男子,全力追緝中。
3人涉案 60小時攻20分行
至于出境的2名俄籍男子、34歲的Berezovskiy與28歲的Berkman,檢方已開出拘票,交由刑事局透過管道向國際刑警組織通報協(xié)緝。臺當局“行政院”并啟動跨“部會”協(xié)調(diào)機制,除盡速查明案情,也由外事等單位加入,展現(xiàn)對這起島內(nèi)首宗駭客擾亂金融秩序重視。
新北市調(diào)處指出,11日晚間受理報案后,昨前往第一銀行總部、資訊處、各分行及遭駭入的系統(tǒng)開發(fā)維護廠商“德利多富”公司調(diào)閱相關(guān)資料。除了解一銀網(wǎng)路系統(tǒng)架構(gòu)、自動柜員提款機運作模式、系統(tǒng)開發(fā)維護流程,遭盜領(lǐng)的提款機電磁紀錄、錄影畫面及損失金額,也發(fā)現(xiàn)遭駭入系統(tǒng)被植入2只惡意程序“cngdisp.exe”、“cngdisp_new.exe”,共38臺。
ATM遇駭 芝麻開門吐鈔
2只惡意程序經(jīng)檢測后,發(fā)現(xiàn)被駭入的提款機即會依程序指令吐出現(xiàn)鈔。另總行內(nèi)部服務(wù)器能與分行提款機硬盤連線,但硬盤無法連結(jié)外部網(wǎng)際網(wǎng)路,若遠端植入程序,須“繞一大圈”,透過總行內(nèi)網(wǎng)連線或獲得硬盤安全碼方能植入。而總行服務(wù)器未有被植入程序跡象,如何被駭,不排除內(nèi)神通外鬼。
檢警指出,涉案的俄籍男子是34歲Berezovskiy與28歲Berkman,2人在7、8兩日分別來臺。8日晚歹徒會合后,隨即向慶濱車行的桃機據(jù)點租車,接著開車南下臺中,然后他們臺中往返臺北犯案。僅在臺北市部分,嫌犯共計在9家分行盜領(lǐng)16次,得手約3000多萬元。
一路掃錢 離境前再干一票
俄籍車手瘋狂提領(lǐng)動作直到10日晚才被發(fā)現(xiàn)。當晚8點多,蔡姓民眾載著妻子到羅斯福路古亭分行領(lǐng)錢。蔡妻進入時撞見戴口罩的2名俄籍男子,直覺對方可疑鬼崇,于是走出來向丈夫示警。蔡陪妻子進入時,2嫌已離開,出鈔口卻放著6萬元未領(lǐng)走的現(xiàn)金,于是向警方報案。
大安分局員警與第一銀行人員到場時,機器完全沒有異狀。第二天警方向銀行查證時,車手仍繼續(xù)犯案提領(lǐng),連11日清晨5點出境前一刻,還在上高速公路前的新北五股分行犯案。
第一銀行向檢警供稱,2嫌提款時未插入卡片,也沒有強制破壞動作,所以警報系統(tǒng)無任何反應(yīng),電腦主機紀錄也僅顯示“cash error”的故障訊號,加上臺風和周休假日,導致銀行無法及時反應(yīng)和報警,也讓2名車手成功離境。警方目前正在全力追緝在逃共犯,追查贓款去向。(中國臺灣網(wǎng) 高旭)
[責任編輯:高旭]