回到頂端
|||
熱門:

調查局:確認一銀倫敦分行為駭網端點

中央商情網/ 2016.07.18 00:00
(中央社記者王鴻國新北市2016年7月18日電)調查局新北市調查處今晚表示,偵查一銀ATM遭盜領案,確認倫敦分行電話錄音伺服器主機遭駭,成為入侵內部網路端點。

市調處表示,在持續調查網路入侵途徑、ATM機器操控方式等,發現一銀倫敦分行有一電話錄音伺服器主機,曾透由內部網路與台灣 ATM 機器異常連線,此一主機可能為入侵一銀內部網路的端點。

因為一銀ATM機器程式更新是經由內部派送主機提供更新程式,自動派送至各 ATM 機器,派送更新程式過程於7月4日遭入侵者仿冒派送軟體並開啟ATM遠端控制服務(TELNETSERVICE)。

入侵者7月9日再以遠端登入,上傳 ATM 操控程式(外界所指惡意程式),執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。

目前發現被刪除程式存放於C:\install或C:\Documents and Setting\Administrator\。

市調處表示,經專案小組翻譯後在cngdisp.exe程式中發現有一段程式碼,設定電腦執行該程式日期為2016年7月,之前及之後均無法執行。

市調處表示,一銀經由網路分析發現,除41台ATM機器遭盜領外,另有3台ATM曾有主動連線至倫敦一銀主機紀錄,且有2台ATM機器在監控影片中發現車手曾出現,卻未進行盜領,目前已查扣這ATM硬碟進行鑑識。

市調處表示,一銀總行16日要求倫敦分行送回疑遭駭客借徑電腦設備,包含電話錄音主機2顆硬碟(互為備援)及一部個人電腦用硬碟,現已查扣鑑識中。

社群留言