台灣第一銀行ATM盜領案,當地警方經連日分析,昨初步確認黑客犯案手法,發現黑客於本月9至11日期間,由英國倫敦一銀分行的電腦發送指令,遙控台灣一銀的ATM自動吐鈔。
盜款後清除紀錄
警方初步研判,黑客透過倫敦分行成員的個人電腦,取得一銀內部網路管理權限,由此駭入該分行主機2顆儲存電話錄音的硬碟。一銀的ATM每次進行機器程式更新時,均由銀行主機通過內部派送軟件自動向各ATM提供更新程式。本月4日,黑客駭入銀行主機並利用仿冒的派送軟件,成功開啟該為ATM提供更新程式的遠端控制服務。
至本月9日起,黑客再以此遠端登入,向台灣的ATM傳送並植入操控程式,並執行測試ATM的吐鈔開關夾是否能受控,由同黨親赴相關ATM位置回報是否成功。成功後英國的操控者便遠端執行吐鈔,由同黨完成盜領後,再將該ATM內的控制程式及相關紀錄檔等全部清除。
警方稱,因其中1台ATM沒刪除相關檔案始能理解黑客手法,昨並曾約談一銀倫敦分行主管、電腦人員及ATM設備廠商共3人到案。警方並扣查相關個人電腦及2顆硬碟,惟其中1顆硬碟經已毀損,原因未明;此外經查,黑客也曾對至少5部ATM下達指令失效。現警方正釐清一銀倫敦分行究竟是黑客攻擊的跳板,抑或有盜領自家ATM的內鬼。
台灣《蘋果日報》