記者葉立斌/台北報導
無卡卻能吐鈔!第一銀行驚爆提款機遭駭,7千多萬現金全被提領一空,警方獲報後調閱監視器,鎖定此案為3人一組的俄羅斯犯罪集團,目前成員已搭機離境,刑事局已透過國際刑警科積極追查其下落。
大家都好奇ATM網路為何如此簡單被攻破。有媒體起底這隻集團,以及他們所使用的惡意程式。據了解,他們使用木馬程式,以遠端監控方式操作銀行電腦程序。他們先觀察銀行員工的操作流程後,選擇適當的時機出手,將款項由銀行轉到駭客組織在其他國家使用的臨時帳戶,或是操作ATM吐錢。
目前媒體推測,駭客使用的程式可能是過去曾在其他國家用過的Tyupkin與Carbanak。趨勢科技技術顧問簡勝財表示,關於他們使用的程式以及作案手法,趨勢科技需要等第一銀行與檢警調查報告出爐後,才可做評論,但他仍分享了其他國家發生的幾個案例。
提到銀行被盜領的事件,就不能不提:今年5月,在日本有人使用假信用卡從ATM盜領,有1400台ATM同時遭人盜領,損失14億日圓;以及在2010年,巴西國內的銀行系統遭人入侵並損失巴西幣9億元,約合新台幣17億元,這起事件可能是將惡意程式從USB植入銀行電腦並進行盜領。但這兩起都與這次的手法不同。
另外,簡勝財表示,因為銀行的網路是獨立且封閉的,想要入侵需要經過相當長時間的偵查,才能鎖定攻擊目標,也就是常見的APT(Advanced Persistent Threat、進階持續性威脅)從針對性、持續性、隱密性等面向做研究,並且經過精心策劃才動手。駭客可以在E-mail中植入木馬程式寄給行員,行員開啟後,木馬即進行擴散,其後便可以操控ATM吐鈔。
▲ 科技犯案直接偷銀行,新型提款機拚防盜。(圖/資料照)