犯案關鍵曝光!憑空盜領一銀ATM 全靠這3隻病毒

記者潘千詩/台北報導

第一銀行傳出ATM遭盜領事件,調查局表示,新北市調查處受理檢舉後,於昨﹙12﹚日上午報請台北地檢署指揮偵辦,隨即兵分多路前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱相關資料,以保全涉案跡證。

▲調查局今日召開記者會表示,遭盜領的一銀ATM是被植入2隻惡意程式。

調查局表示,這次偵查重點主要了解一銀的網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。在調取相關物證過程時,發現遭駭ATM的軟、硬體均由德商「德利多富」公司建置、維護,廠牌為wincor,型號為pro cash 1500,分別被植入3隻惡意程式「cngdisp.exe」及「cngdisp_new.exe」、「sdelete.exe」外加一個指令檔「cleanup.bat」,經檢測後確認,遭駭的ATM會立即依遭植入的惡意程式指令吐出現鈔。檢調人員將把相關數位證據,送回局本部資安實驗室做鑑識、分析,以追查來源及植入方式。

調查局提醒使用同款軟硬體ATM機台的金融機構,盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」「sdelete.exe」「cngdisp.exe」等惡意程式,立即清除,以維資安。

#一銀贓款找到了!

【94要客訴】是嗎?館長:廠商心甘情願給柯文哲錢不犯法
大數據推薦
CH54三立新聞台直播
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了