一銀盜領案又有新進展,調查局已確定對一銀ATM下達吐鈔指令的訊號來源,係來自一銀英國倫敦分行的1台個人電腦以及2顆儲存電話錄音的硬碟,調查局18日以證人身分約談一銀倫敦分行主管、資訊人員,以及ATM設備廠商共3人到案,訊後暫時請回。目前調查局已查扣電腦及硬碟,惟其中一顆已經毀損,調查局正進行檔案救援,希望可以釐清倫敦分行究竟是跳板還是攻擊來源。
調查局經連日解析,初步研判犯罪集團係透過一銀倫敦分行成員的個人電腦先取得內部網路管理權限,再利用這台電腦操控一銀國內的主機伺服器,在ATM硬碟內植入惡意程式,最後再由外籍車手入境盜領現鈔。嫌犯在犯案過程中,還以倫敦分行用來儲存電話錄音的2顆硬碟互為備援,但其中一顆硬碟已經毀損。
調查局指出,一銀ATM的程式更新是由內部派送主機提供更新程式,自動派送至各ATM,入侵者於7月4日仿冒派送軟體並開啟ATM遠端控制服務,7月9日再以遠端登入,上傳ATM操控程式,經車手回報測試成功後,在國外的操控者即由網路遠端執行吐鈔,並於盜領後清除隱藏控制程式、記錄檔、執行檔。
目前調查局已在ATM硬碟找到4支惡意程式與1個指令檔,確定犯罪集團以此方式盜走8300萬元,但對於如何將惡意程式植入一銀的封閉網路仍未有定論。
