記者戴偉臣、張哲豪/台北報導
檢調偵辦查出一銀的網路沒有被駭客入侵,懷疑病毒是個別植入ATM中,因此調查局也特別出動資安菁英,並將資料送交資安實驗室鑑定。這個位在調查局地下一樓的實驗室門禁森嚴,來頭不小,只要國內有重大案件發生,他們就會協助電腦數位證據的鑑定。而在被盜的ATM裡頭也發現4支惡意程式和1個指令檔,其中指令檔還會將資料以及惡意程式刪除,手法相當狡詐。
盜領集團成員手都沒碰到ATM,卻輕鬆領走千萬現鈔,到底何方神聖?
▲盜領集團嫌犯領走現鈔的監視器畫面。
記者張哲豪:「調查局為了這個案子特別出動資安菁英,這個資安鑑識實驗室就在調查局的地下一樓,來頭可不小。」
▲調查局為調查重大事件,於2005到2006年間成立資安鑑識實驗室。
▲位於調查局地下一樓的鑑識分析室。
在2005到2006年間成立資通安全處,並設置實驗室進行電腦數位證據鑑識,只要有重大案件發生,檢方就會指揮調查官出動,甚至在一年前開始建構資安部隊支援外勤,像是轟動全台的洪仲丘案,軍方禁閉室監視器畫面不清,就曾交由資通處鑑識。
▲資通處曾鑑識過轟動全台的洪仲丘案。
前資安調查專家:「電腦送過來,然後經過一些SOP程序,然後去做一些內部有沒有犯罪的事證分析。」
一銀的網路沒有遭駭客入侵,因此懷疑病毒是個別植入ATM系統程式內,發現的惡意病毒一隻用來顯示內部資料,另外一隻info檔可以操作吐鈔程式。除此之外,還發現另外兩個檔案用來刪除吐鈔病毒和資料。
▲惡意程式當中有用於刪除吐鈔病毒的檔案。
8千萬鈔票追不追的回來,檢方從資安下手,要在虛擬世界中揪出嫌犯留下的足跡。