百色金融新闻网
您的位置:百色金融新闻网 > 经济新闻 > 台湾一银盗领案 伦敦分行做跳板-华夏银

台湾一银盗领案 伦敦分行做跳板-华夏银

作者:百色金融新闻网日期:

返回目录:经济新闻

最新资讯《台湾一银盗领案 伦敦分行做跳板-华夏银》主要内容是华夏银,一银ATM隔空吐钞示意流程。图片来源:台湾《中时电子报》台“调查局”侦办第一银行ATM盗领案,发现遭骇ATM被植入2只恶意软件。,现在请大家看具体新闻资讯。

台湾一银盗领案 伦敦分行做跳板

一银ATM隔空吐钞示意流程。图片来源:台湾《中时电子报》

台湾一银盗领案 伦敦分行做跳板

台“调查局”侦办第一银行ATM盗领案,发现遭骇ATM被植入2只恶意软件。(资料照,洪锡龙摄) 图片来源:台湾《中时电子报》

综合台湾媒体报道,台湾第一银行ATM提款机遭盗领案,台“调查局”经查后证实,一银伦敦分行的电话录音服务器主机先遭入侵,入侵者利用一银ATM更新程序系由内部主机自动派送的机会,竟仿冒派送软件并开启远程控制服务,本月9日,再透过远程登录上传ATM恶意软件,发动车手来台疯狂领钞。

为厘清伦敦分行究竟是黑客攻击的跳板,还是盗领自家ATM的幕后黑手,一银16日凌晨要求伦敦分行送回疑遭黑客借径的计算机设备,包括一部电话录音主机的2颗硬盘及1部个人计算机硬盘,并请分行干部返台说明,调查人员发现电话录音主机其中1颗硬盘疑遭植入自毁程序,部分程序遭删除毁损,目前正试图救回还原。

另2颗硬盘中,“调查局”根据发出讯号指令的时间点及数字轨迹,与一银ATM遭到盗领时间比对后发现吻合,只是一银总行对ATM突遭更新程序浑然不觉,令办案人员感到惊讶。

“调查局”新北处昨以证人身份传唤伦敦分行干部、一银信息单位主管及ATM厂商德利多富职员共3人到案说明,厘清异常联机内容及原因,经过逾10小时询问后请回。

“调查局”指出,9至11日对一银ATM下达吐钞指令的远程遥控讯号来源,是一银伦敦分行的计算机主机及2颗储存电话录音的硬盘,该主机透过内部网络与台湾ATM机器曾经异常联机。而一银伦敦分行去年及今年都曾遭骇,但未成功,这次遭骇的电话录音服务器,平日锁在铁柜里头很少开启,如何入侵还待查。

伦敦下指令 吐钞清钞

新北市调处表示,东欧犯罪集团疑利用发送电子邮件或透过网站链接将恶意软件透过控制主机植入不易被察觉的电话录音硬盘中,由于一银ATM更新程序系经由内部派出主机提供更新程序,自动派送至各ATM,7月4日入侵者仿冒派送软件,并开启远程控制。

7月9日,黑客再以恶意软件 执行测试吐钞开关夹,经车手回报测试成功且就定位后,海外操控者由网络远程执行吐钞,完成盗领后,再将隐藏控制程序、纪录文件、执行文件全部清除,并将远程联机服务由自动变更手动。

一银也发现除41台遭盗领外,另有3台曾主动联机到伦敦一银主机,且有2台监控画面是有车手出现,却未进行盗领,初步分析应是开启失败,避免失风被逮,即要求车手转往下一个预定地点。

为何选择伦敦分行作为发动攻击起点?调查人员推测,伦敦与台湾有8小时的时差,在伦敦当地下班后下手,可减低在两地遭发现出现异常联机的风险,计划相当缜密。

调查人员担忧,黑客利用一银海外分行来指挥位阶较高的台湾总行主机的资安漏洞,未来这种侵入分行发动攻击、控制总行模式的犯罪手法,恐怕将再现。

检警追查另发现,ATM执行吐钞清钞功能时,必须同时输入分行经理等共40个密码都齐全才能操作此功能,但从一银华江分行的提款机查出病毒特征发现,该恶意软件能直接越过40个密码的操作程序,直接对提款机下达吐钞清钞的指令,吐完钞后还可自动删除病毒特征,连吐钞纪录也会一并消失不见,相当厉害。

4天搞定迹证 超完美劫钞案破功

凡走过必留痕迹!侦办第一银行提款机盗领案的200多名警方项目小组成员,为厘清并巩固5国17名涉案人犯罪事证,侦办期间一共调阅1500支监视器,采集53枚指纹及45件DNA生物迹证样本,花了4天时间,迅速确认涉案人的容貌身份及涉案情节,让落网3嫌无法狡词卸责。

从黑客入侵到车手、洗钱手入境狂扫领钞,这桩原本东欧犯罪集团认为是超完美劫钞案,却在本月12日盗领案曝光后,台北市警方先从分行提款机及北市上万支监视器着手,成功串联1500支监视器拍下的画面,还原盗领嫌犯作案前后的行踪动向。

警方以影追人奏效,同时也在嫌犯的2辆租车、ATM机台、多部出租车及租屋处、投宿饭店,采集到53枚指纹及45件DNA迹证样本,例如最早曝光的嫌犯柏克曼和安卓斯,就是因租车留下指纹露了馅。

另在安卓斯北市民生东路日租套房及宜兰县头城镇租屋处,也采得他的6枚指纹及7件DNA;维多丽亚酒店房内查获的装钞行李箱上,也尽是潘可夫、米海尔的指纹和DNA迹证,目前尚有许多DNA样本由“刑事局”全力比对中。

项目小组表示,17名涉案人,两周内租了2辆车、搭乘23部出租车、15辆公交车,甚至他们的社群脸书及旅游网站订房等28个上网纪录,也查得一清二楚,期间更清查入出境资料212笔与500余间饭店旅馆,如此科学铁证所搜集的证据,就是要他们接受台湾的法律制裁。

相关阅读

关键词不能为空

经济新闻_金融新闻_财经要闻_理财投资_理财保险_百色金融新闻网