國際中心/綜合報導
第一銀行ATM盜領案持續延燒,雖尚未查出遭領走的八千多萬元到底身在何方,但檢警根據入境時,入境單據上填寫的手機門號,調查通聯紀錄發現,案發後隨即潛逃出境的兩名車手「貝克曼」、「貝瑞佐夫斯基」在盜領時與俄羅斯有緊密聯繫。專案人員研判,盜領集團的首腦就藏匿在俄羅斯「遠端操控」車手進行盜竊行動。
▲已出境的ATM盜領案車手「貝克曼」、「貝瑞佐夫斯基」。
案發至今已將近一周,全台緊盯第一銀行ATM盜領案,檢調單位查出第一批潛逃出境的兩名車手「貝克曼」和「貝瑞佐夫斯基」的手機門號,並調閱通聯紀錄發現,兩名車手在盜領期間(9日、10日、11日),與多支「俄羅斯」電話號碼有密切聯繫,檢調研判「集團首腦」或駭客就藏匿在遙遠的俄羅斯。
查對通聯時間,操控端疑似等待車手回報犯案選定的ATM編號,再駭進該ATM「催吐」鈔票以利車手快速盜領。調查局鑑識結果表示,盜領集團所使用的惡意程式鎖定7月執行,逾期則將失效,並可在執行期間決定從哪個鈔票箱、何時吐出鈔票。而盜領案皆鎖定網路就買的到,一台不到5萬元的「wincor」廠牌ATM,全台就有4999台,目前部分皆已預防性停止使用。
▲駭客遠端使用惡意程式攻擊ATM,再由車手出面取鈔。
早在102年開始,俄羅斯就發生過50多起銀行遭惡意程式攻擊,並由車手進行盜領的案件,受害單位幾乎都是與第一銀行相同廠牌的ATM。檢警正積極對俄羅斯的幕後黑手展開搜查,另外也在通聯記錄內發現少數台灣的電話號碼,將對第一銀行內部資管人員進行約談,調查是否有「內鬼」藏匿其中。