第一銀行的 ATM 被植入驅動程式,造成自動吐鈔票... 在電影才出現的情節,真實上演了~
台灣首見的犯罪手法,做個紀錄~
一銀 ATM 被盜領 7000萬
下述摘錄自此篇:沒操作ATM就吐鈔?一銀被盜領7000萬元
- 第一銀行某分行提款機於週休二日期間遭到異常盜領,事後清查有20家分行34台ATM異常,在沒有操作ATM的情況下,2天共被盜領7000多萬元,由於事發都是同一機型,初步判定可能是被植入驅動程式造成自動吐鈔。
- 由於行ATM提款機遭異常盜領,目前已緊急報警,並向調查局備案,經全面清查銀行ATM,初步瞭解可能遭植入惡意程式驅動吐鈔模組執行吐鈔,因皆屬德利多富(Wincor)公司之同一款機型,目前該款機型已全面暫停服務。
- 經調閱ATM監視影像,發現疑似2名不明人士帶帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7月9日和7月10日,已展開全面清查。
下述摘錄自此篇:3人集團盜領一銀7千萬 2俄羅斯人已出境
- 一銀也說,能不經由銀行主機控制個別ATM的人,只有銀行行員、負責補鈔的保全人員及系統維護人員,未來將從這3方面清查遭植入惡意程式的原因。
- 一銀目前全省共有300台同款型號的ATM,將先暫停運作,待調查清楚後再重新恢復。
下述摘錄自此篇:一銀被駭的ATM 硬體都由德商建置維護
- 遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔
下述摘錄自此篇:植入一銀ATM3支病毒1指令檔 用來指揮吐鈔和刪除程式
- 「cngdisp.exe」功能為顯示ATM內部資料,包含系統資訊、卡夾資訊,並可以試開啟吐鈔開闢夾,該程式無對外連線功能
- 「cnginfo.exe」的功能則是操作ATM吐鈔程式,帶入參數選擇吐吵的卡夾槽(slot)、吐鈔張數,執行後即可吐出鈔票並將執行結果紀在dispolog.txt,該程式無對外連線功能
- 「sdelete.exe」的惡意程式,檔案大小為148KB,研判功能為刪除程式,常用於安全刪除資料
- 還有1支指令檔,檔案內容為1KB,是一個batch檔用以清除昨天發現的「cngdisp.exe」 及「cnginfo.exe」惡意程式
下述摘錄自此篇:俄資安公司:ATM遭竊恐被植入這個系統
- 「只要成功在ATM內植入Backdoor.Win32.Skimer,嫌犯就可以把裡面金錢提領一空,還可以盜取所有提款過客戶的卡片碼與PIN碼」
- 「更可怕的是一般人沒辦法分辨受感染的ATM,外表完全看不出來被惡意竄改,不像傳統的Skimmer裝置,細心的用戶就能看出讀卡機是否被掉包」
相關網頁
