對一銀ATM下達自動吐鈔指令的訊號來源,竟是來自英國倫敦分行。
警方17日逮捕一銀ATM盜領案主嫌安德魯等3名嫌犯,並追回6050萬贓款,3嫌於今(19)日清晨遭台北地院裁定羈押禁見,並於上午8時前往台北看守所報到。而檢調警偵辦此案又有進一步發展,經連日解析ATM與一銀系統資料,查出竟是該犯罪集團入侵至一銀倫敦分行系統,駭進電腦主機內的2個電話錄音硬碟,利用遠端遙控植入惡意程式,讓台灣的一銀ATM執行吐鈔。台北地檢署今日也再次以證人身分傳喚昨日赴調查局約談的一銀倫敦分行主管、資訊處主管及ATM設備廠商等3人,以釐清倫敦分行遭駭的過程及細節。
調查局資安實驗室經過一周的鑑識比對,確認盜領案發生的9日到11日之間,一銀倫敦分行電話錄音主機與台灣ATM曾有異常連線狀況,研判駭客於4日入侵該分行的內部系統,用仿冒的派送軟體讓主機派送至各ATM,藉此打開ATM遠端控制服務,9日再利用遠端登入植入惡意程式,執行測試吐鈔開關夾,以遠端監控車手取款盜走8370多萬現鈔後,再清除惡意程式的相關執行檔。
檢調發現,一銀倫敦分行的電話錄音主機於去年與今年都曾出現異常,但電話錄音主機平常鎖在鐵櫃內,一般人及員工根本無法接觸到,警方懷疑駭客找到該機器的漏洞,進而攻擊電話錄音主機。調查局目前已查扣一銀倫敦分行主機及2個電話錄音硬碟,及一部個人電腦硬碟,後續將清查資金、通聯紀錄交叉比對,以釐清駭客入侵手法。
調查局並強調,雖然盜領集團共查出有17名外籍人士,但目前仍無法排除是否有無內鬼涉入此案,而駭客所植入的程式與指令檔設定僅能在本月啟動,警方據此研判,該集團成員與高層間存在著不信任關係,才限制程式僅能於特定時間內啟動,以防止車手未依上層指示行動。專案人員也坦言,若查出駭客主機IP位置是在國外,要揪出幕後指使者可說是難上加難。
