一銀ATM旋風式盜領 資安專家:沒有長時間計劃不會成功

記者葉立斌/台北報導

無卡卻能吐鈔!第一銀行驚爆提款機遭駭,7千多萬現金全被提領一空,警方獲報後調閱監視器,鎖定此案為3人一組的俄羅斯犯罪集團,目前成員已搭機離境,刑事局已透過國際刑警科積極追查其下落。

大家都好奇ATM網路為何如此簡單被攻破。有媒體起底這隻集團,以及他們所使用的惡意程式。據了解,他們使用木馬程式,以遠端監控方式操作銀行電腦程序。他們先觀察銀行員工的操作流程後,選擇適當的時機出手,將款項由銀行轉到駭客組織在其他國家使用的臨時帳戶,或是操作ATM吐錢。

目前媒體推測,駭客使用的程式可能是過去曾在其他國家用過的Tyupkin與Carbanak。趨勢科技技術顧問簡勝財表示,關於他們使用的程式以及作案手法,趨勢科技需要等第一銀行與檢警調查報告出爐後,才可做評論,但他仍分享了其他國家發生的幾個案例。

提到銀行被盜領的事件,就不能不提:今年5月,在日本有人使用假信用卡從ATM盜領,有1400台ATM同時遭人盜領,損失14億日圓;以及在2010年,巴西國內的銀行系統遭人入侵並損失巴西幣9億元,約合新台幣17億元,這起事件可能是將惡意程式從USB植入銀行電腦並進行盜領。但這兩起都與這次的手法不同。

另外,簡勝財表示,因為銀行的網路是獨立且封閉的,想要入侵需要經過相當長時間的偵查,才能鎖定攻擊目標,也就是常見的APT(Advanced Persistent Threat、進階持續性威脅)從針對性、持續性、隱密性等面向做研究,並且經過精心策劃才動手。駭客可以在E-mail中植入木馬程式寄給行員,行員開啟後,木馬即進行擴散,其後便可以操控ATM吐鈔。

▲ 科技犯案直接偷銀行,新型提款機拚防盜。(圖/資料照)

#一銀贓款找到了!

CH54三立新聞台直播
大數據推薦
【立院大現場直播中LIVE】3分鐘《財劃法》闖關!綠黨團甲動擋議事錄確認
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了