新北市調查處今天召開記者會說明檢調目前負責偵查一銀網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜領ATM電磁紀錄、錄影畫面及損失金額等。
調查局資通安全處電腦偵辦科長周台維表示,一銀目前共有38台ATM遭駭,確認遭駭機型為德商「德利多富公司」建置及維護廠牌為wincor,型號為pro cash 1500的ATM。
他表示,從遭駭的ATM內部分析,原本都找不到任何可疑程式,最後發現部分未被刪除的惡意程式,原本發現遭植入2隻惡意程式,名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,但最後確認兩者應屬同一種程式。
周台維說,但經連夜分析發現,令一銀ATM會狂吐鈔的惡意程式竟有執行吐鈔及事後自刪等整套功能,才令檢調不易發覺,調查局仍在試圖恢復檔案中。。
他說,目前共發現ATM遭植入3隻惡意程式,名稱分別為『cnginfo.exe』(功能為讀取ATM內部資料)、「cngdisp.exe」(功能為執行吐鈔)、『sdelete.exe』及批次檔『cleanup.bat』(功能為刪除上述兩程式)。
周台維表示,目前調查重點在於惡意程式來源及被植入的方式,不排除有內神通外鬼的可能。至於是否有行員或電腦工程師遭調查,他都不願做進一步說明。