惡意程式盜領8千萬 神秘資安部隊出動緝凶
手都沒碰到提款機,卻輕鬆盜走8千萬現鈔,涉犯國內首見ATM自動吐鈔盜領案的俄羅斯嫌犯,到底是何方神聖?調查局為此出動資安菁英調查,目前已發現被駭ATM內,有3支惡意程式讓提款機自動吐鈔,還有1個指令檔啟動另1支程式來刪除檔案、湮滅罪證,增加追緝難度,但正因本案疑點重重,也讓負責偵辦的調查局資通安全處備受注目,不說你不知道,其實這個單位來頭可不小。法務部調查局在2005、2006年間負責政府機關的資安維護成立資通安全處,並設置資安實驗室進行電腦數位證據鑑識以做為法庭證物,2009年間取得ISO認證,調查局的電腦數位證據鑑識能力也獲得國內外肯定,檢方偵辦國內重大案件就會指揮資通安全處的電腦犯罪科調查官出動支援,例如轟動台灣的洪仲丘案,軍方禁閉室出現監視器畫面不清問題,檢方就是下令資通處鑑識。而近年因電腦犯罪日新月異,調查局於1年前開始建構一支200人的資安部隊支援外勤站辦案,只要案件偵辦與電腦有關連,就會出動資安部隊在犯罪現場取得數位證據,做為法庭鐵證,而資安實驗室、電腦犯罪科調查官則是資安部隊中的菁英,他們平常負責政府機關的防駭作業,碰到重大案件例如一銀被盜領案就上第一線找出犯罪證據。這次盜領案,調查官將深入釐清提款機內惡意程式是如何啟動,誓言揪出幕後黑手,而調查局資通安全處連日清查被駭ATM硬碟,至今共揪出「cngdisp.exe」、「cngdisp_new.exe」、「cnginfo.exe」、「sdelete.exe」4隻惡意程式,及指令檔「cleanup.bat」。其中cngdisp_new可能是cngdisp的新版,經測試後,他們和cnginfo共同執行時,可指定吐鈔張數,讓ATM自動吐出每次提領最高限額6萬元。 盜領結束後,cleanup會執行sdelete,開始重複刪除吐鈔程式和吐鈔紀錄檔,最後再自刪,使盜領過程不留痕跡。但調查人員仍在惡意程式未自刪的ATM硬碟內,揪出它們,研判犯罪集團不但相當了解ATM系統與操作介面,且須有專人操控程式,讓車手在ATM前盜領,因此成員應超過5人。 但因ATM僅會向總行系統回報提存鈔券的使用紀錄,屬於封閉網路,未對外連線,加上一銀的電腦系統初步清查未遭入侵,專案小組推測,駭客須將惡意程式個別植入到每台ATM,植入的可能手法,一是利用程式漏洞,在ATM程式更新時植入,二是駭客從遠端操控ATM吐鈔,三是有內鬼從內網遙控ATM。檢警已根據目前掌握到的第3名嫌犯,著手追查有無其他共犯。 (法庭中心/台北報導)
提供多元借貸專案低利簡便 還款彈性 來服務大台南(台南市當舖,台南當舖,善化區當舖,新市區當舖,安定區當舖,麻豆區當舖,新化區當舖,大內區當舖,山上區當舖,官田區當舖,新營區當舖,西港區當舖,六甲區當舖....嘉南地區)鄉親資金週轉或典當借錢有一個快速 安全 合法的借貸環境。
上一篇:她偷看主管公文放小話 被開除後大反擊
下一篇:盜領團在台好爽! 四天三夜奢華行曝光