新北調處找出吐鈔程式
新北市調查處偵辦第一銀行ATM遭盜領案發現兩個惡意程式,確認遭黑客入侵ATM會立即依該惡意程式指令吐鈔,目前正追查來源及植入方式。
“調查局”新北市調查處表示,十一日晚上受理第一銀行檢舉後,十二日上 午報請台北地方法院檢察署檢察官李彥霖指揮,會同“調查局”資通安全處資安專業人員展開調查。
新北市調查處表示,十二日上午兵分多路,分別前往第一銀行總部、資訊處、各分行及遭黑客入侵ATM系統開發及維護廠商“德利多富公司”調閱相關資料及保全涉案跡證。
在偵查了解一銀網絡系統架構、自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM電磁紀錄、錄影畫面及損失金額等。
確認由德商“德利多富公司”建置及維護廠牌為Wincor,型號為pro cash 1500的ATM是遭植入兩個惡意程式名稱分別為“cngdisp.exe”以及“cngdisp_new.exe”,遭黑客入侵ATM會依惡意程式指令吐出現鈔。
為追查程式來源及植入方式,“調查局”人員仍將採證及送回實驗室進行鑑識及分析。
留言