大案件就有他們!調查局資安菁英揪出盜領ATM惡意程式

記者戴偉臣、張哲豪/台北報導

檢調偵辦查出一銀的網路沒有被駭客入侵,懷疑病毒是個別植入ATM中,因此調查局也特別出動資安菁英,並將資料送交資安實驗室鑑定。這個位在調查局地下一樓的實驗室門禁森嚴,來頭不小,只要國內有重大案件發生,他們就會協助電腦數位證據的鑑定。而在被盜的ATM裡頭也發現4支惡意程式和1個指令檔,其中指令檔還會將資料以及惡意程式刪除,手法相當狡詐。

盜領集團成員手都沒碰到ATM,卻輕鬆領走千萬現鈔,到底何方神聖?

盜領8千萬 資安部隊搜出惡意程式

▲盜領集團嫌犯領走現鈔的監視器畫面。

記者張哲豪:「調查局為了這個案子特別出動資安菁英,這個資安鑑識實驗室就在調查局的地下一樓,來頭可不小。」

盜領8千萬 資安部隊搜出惡意程式

▲調查局為調查重大事件,於2005到2006年間成立資安鑑識實驗室。

盜領8千萬 資安部隊搜出惡意程式

▲位於調查局地下一樓的鑑識分析室。

在2005到2006年間成立資通安全處,並設置實驗室進行電腦數位證據鑑識,只要有重大案件發生,檢方就會指揮調查官出動,甚至在一年前開始建構資安部隊支援外勤,像是轟動全台的洪仲丘案,軍方禁閉室監視器畫面不清,就曾交由資通處鑑識。

盜領8千萬 資安部隊搜出惡意程式

▲資通處曾鑑識過轟動全台的洪仲丘案。

前資安調查專家:「電腦送過來,然後經過一些SOP程序,然後去做一些內部有沒有犯罪的事證分析。」

一銀的網路沒有遭駭客入侵,因此懷疑病毒是個別植入ATM系統程式內,發現的惡意病毒一隻用來顯示內部資料,另外一隻info檔可以操作吐鈔程式。除此之外,還發現另外兩個檔案用來刪除吐鈔病毒和資料。

盜領8千萬 資安部隊搜出惡意程式

▲惡意程式當中有用於刪除吐鈔病毒的檔案。

8千萬鈔票追不追的回來,檢方從資安下手,要在虛擬世界中揪出嫌犯留下的足跡。

三立新聞台
#一銀贓款找到了!

CH54三立新聞台直播
大數據推薦
【立院大現場直播中LIVE】3分鐘《財劃法》闖關!綠黨團甲動擋議事錄確認
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了