3支惡意程式及1支指令檔植入! 調查局要銀行快檢查

▲第一銀行ATM驚爆遭盜領事件。(圖/記者李毓康攝)

社會中心綜合報導

第一銀行ATM盜領案,調查局表示目前共發現3支惡意程式及一個指令檔,呼籲銀行鍼對這個執行檔去檢查,如果發現馬上跟調查局聯繫;至於如何操控、植入都是調查重點,「內賊」也是考慮調查的方向

調查局12日上午報請臺北地方法院檢察署檢察官李彥霖指揮,由本處會同本局資通安全處資專業人員,兵分多路前往第一銀行總部資訊處、各分行及遭駭ATM系統開發及維護廠商德利多富公司」調閱該案相關資料,以保全涉案之跡證。

偵查重點主要了解該行網路系統架構自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄錄影畫面損失金額等。

在調取相關物證過程發現,遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌爲wincor,型號爲pro cash 1500,發現遭植入3支惡意程式及一個指令檔,名稱分別爲「cngdisp.exe」、「cngdinfo.exe」、「cleanup.bat」、「sdeletl.exe」另一個還在鑑識中;經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔。

調查局資安科長周臺維呼籲,使用同款軟硬體ATM機臺金融機構儘速檢查網路系統中有無上述惡意程式,並立即通報調查局進行數握採證,以維資安。