【有片】惡意程式盜領8千萬 神秘資安部隊出動緝凶

出版時間:2016/07/14 19:49

(更新:新增網友意見)

手都沒碰到提款機,卻輕鬆盜走8500萬現鈔,涉犯國內首見ATM自動吐鈔盜領案的俄羅斯嫌犯,到底是何方神聖?調查局為此出動資安菁英調查,目前已發現被駭ATM內,有3支惡意程式讓提款機自動吐鈔,還有1個指令檔啟動另1支程式來刪除檔案、湮滅罪證,增加追緝難度,但正因本案疑點重重,也讓負責偵辦的調查局資通安全處備受注目,不說你不知道,其實這個單位來頭可不小。

法務部調查局在2005、2006年間負責政府機關的資安維護成立資通安全處,並設置資安實驗室進行電腦數位證據鑑識以做為法庭證物,2009年間取得ISO認證,調查局的電腦數位證據鑑識能力也獲得國內外肯定,檢方偵辦國內重大案件就會指揮資通安全處的電腦犯罪科調查官出動支援,例如轟動台灣的洪仲丘案,軍方禁閉室出現監視器畫面不清問題,檢方就是下令資通處鑑識。

而近年因電腦犯罪日新月異,調查局於1年前開始建構一支200人的資安部隊支援外勤站辦案,只要案件偵辦與電腦有關連,就會出動資安部隊在犯罪現場取得數位證據,做為法庭鐵證,而資安實驗室、電腦犯罪科調查官則是資安部隊中的菁英,他們平常負責政府機關的防駭作業,碰到重大案件例如一銀被盜領案就上第一線找出犯罪證據。

這次盜領案,調查官將深入釐清提款機內惡意程式是如何啟動,誓言揪出幕後黑手,而調查局資通安全處連日清查被駭ATM硬碟,至今共揪出「cngdisp.exe」「cngdisp_new.exe」「cnginfo.exe」「sdelete.exe」4隻惡意程式,及指令檔「cleanup.bat」。其中cngdisp_new可能是cngdisp的新版,經測試後,他們和cnginfo共同執行時,可指定吐鈔張數,讓ATM自動吐出每次提領最高限額6萬元。 

盜領結束後,cleanup會執行sdelete,開始重複刪除吐鈔程式和吐鈔紀錄檔,最後再自刪,使盜領過程不留痕跡。但調查人員仍在惡意程式未自刪的ATM硬碟內,揪出它們,研判犯罪集團不但相當了解ATM系統與操作介面,且須有專人操控程式,讓車手在ATM前盜領,因此成員應超過6人。 

但因ATM僅會向總行系統回報提存鈔券的使用紀錄,屬於封閉網路,未對外連線,加上一銀的電腦系統初步清查未遭入侵,專案小組推測,駭客須將惡意程式個別植入到每台ATM,植入的可能手法,一是利用程式漏洞,在ATM程式更新時植入,二是駭客從遠端操控ATM吐鈔,三是有內鬼從內網遙控ATM。檢警已根據目前掌握到嫌犯至至少6人以上,而根據資安處清查,截至目前為止,已查出共有42台ATM遭駭,遭盜領金額也已經攀升到8500萬以上。 (法庭中心/台北報導)

===========  網友意見  ==========

網友留言認為「真正的資工天才,哪會去政府上班?頂多就是一群有高學歷想要有穩定薪水的人」、「即使是資工天才進了政府單位,就只會當甲方了...慢慢技術都會生疏掉」、「跑回俄羅斯的那兩個人才是高手」,但也有網友力挺「養兵千日 用在一時...」、「要找幕後黑手,其實很難的,除非這部隊很強不然黑手難找出的」。

【更多新聞,請看《蘋果陪審團》粉絲團】

出版時間 00:01
更新時間 19:49

神秘資安鑑識實驗室,可說是菁英中的菁英。調查局提供
神秘資安鑑識實驗室,可說是菁英中的菁英。調查局提供


本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《焦點》

新聞