一銀吐鈔案警緝四嫌
【本報訊】據中央社台北十三日消息:台灣第一銀行自動櫃員機(ATM)盜領案,警方調查,包括已出境的兩名俄羅斯主嫌,涉案嫌犯超過四人。警方查出第三嫌叫安德烈斯,拉脫維亞籍,目前未有出境記錄,警方認為他還在台灣,持續追捕中。
第三嫌仍在台
兩名俄羅斯嫌犯在不碰觸ATM情形下從第一銀行盜領巨款,根據最新統計,一銀共有三十八台ATM遭黑客入侵,共被盜領八千多萬元新台幣。警方原本鎖定的兩名俄羅斯籍嫌犯三十四歲別列佐夫斯基和二十八歲貝爾克曼都已搭機離台,不過,警方根據監視器畫面和ATM提款記錄,確認嫌犯總共逾四人。
其中,警方已查到第三嫌身份為拉脫維亞籍男子安德烈斯,他以觀光名義來台,媒體報道,案發期間除了曾和其他嫌犯會合,也在台北知名五星酒店出現過。
對此,警方表示,除了嫌犯別列佐夫斯基及貝爾克曼,初步研判其他嫌犯應該仍滯留台灣,甚至不排除帶着贓款,至於嫌犯蹤跡及贓款流向,仍須進一步調查。
不排除有內賊
確認遭黑客入侵的機型為德商“德利多富公司”建置及維護廠牌為Wincor,型號為pro cash 1500的ATM。
“調查局”資通安全處電腦偵辦科長周台維表示,從遭黑客入侵的ATM內部分析,原本都找不到任何可疑程式,最後發現部分未被刪除的惡意程式,原本發現遭植入兩個惡意程式,名稱分別為“cngdisp.exe”及“cngdisp_new.exe”,但最後確認兩者應屬同一種程式。
周台維說,但經連夜分析發現,令一銀ATM會狂吐鈔的惡意程式竟有執行吐鈔及事後自刪等整套功能,才令檢調不易發覺,“調查局”仍在試圖恢復檔案中。
他說,目前共發現ATM遭植入三個惡意程式,名稱分別為“cnginfo.exe”(功能為讀取ATM內部資料)、“cngdisp.exe”(功能為執行吐鈔)、“sdelete.exe”及批次檔“cleanup.bat”(功能為刪除上述兩程式)。
周台維指出,目前調查重點在於惡意程式來源及被植入的方式,不排除有內神通外鬼的可能。至於是否有行員或電腦工程師遭調查,他都不願作進一步說明。
的哥曾載嫌犯
另外,今天有的士司機出面指認,曾載過盜領案嫌犯。
的士司機向警方表示,十日早上在林森北路德惠街口,看到兩嫌招手,隨即停車載人,嫌犯上車後,用不標準的中文稱自己是意大利人,並指明要前往第一銀行古亭分行,隨即兩人用他聽不懂的語言竊竊私語。
的士司機說,嫌犯服裝跟電視所播的樣子差不多,但他不知道嫌犯到底講哪種語言,也不了解講了甚麼。
警方表示,已和國際刑警組織配合,全力追緝嫌犯到案,並清查有無共犯,除了的士司機說詞,也會持續尋找更多目擊證人,釐清案情。
留言