X
    Categories: News

一銀 ATM 被盜領 7000萬

第一銀行的 ATM 被植入驅動程式,造成自動吐鈔票... 在電影才出現的情節,真實上演了~

台灣首見的犯罪手法,做個紀錄~

一銀 ATM 被盜領 7000萬

下述摘錄自此篇:沒操作ATM就吐鈔?一銀被盜領7000萬元

  • 第一銀行某分行提款機於週休二日期間遭到異常盜領,事後清查有20家分行34台ATM異常,在沒有操作ATM的情況下,2天共被盜領7000多萬元,由於事發都是同一機型,初步判定可能是被植入驅動程式造成自動吐鈔。
  • 由於行ATM提款機遭異常盜領,目前已緊急報警,並向調查局備案,經全面清查銀行ATM,初步瞭解可能遭植入惡意程式驅動吐鈔模組執行吐鈔,因皆屬德利多富(Wincor)公司之同一款機型,目前該款機型已全面暫停服務。
  • 經調閱ATM監視影像,發現疑似2名不明人士帶帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7月9日和7月10日,已展開全面清查。

下述摘錄自此篇:3人集團盜領一銀7千萬 2俄羅斯人已出境

  • 一銀也說,能不經由銀行主機控制個別ATM的人,只有銀行行員、負責補鈔的保全人員及系統維護人員,未來將從這3方面清查遭植入惡意程式的原因。
  • 一銀目前全省共有300台同款型號的ATM,將先暫停運作,待調查清楚後再重新恢復。

下述摘錄自此篇:一銀被駭的ATM 硬體都由德商建置維護

  • 遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔

下述摘錄自此篇:植入一銀ATM3支病毒1指令檔 用來指揮吐鈔和刪除程式

  • 「cngdisp.exe」功能為顯示ATM內部資料,包含系統資訊、卡夾資訊,並可以試開啟吐鈔開闢夾,該程式無對外連線功能
  • 「cnginfo.exe」的功能則是操作ATM吐鈔程式,帶入參數選擇吐吵的卡夾槽(slot)、吐鈔張數,執行後即可吐出鈔票並將執行結果紀在dispolog.txt,該程式無對外連線功能
  • 「sdelete.exe」的惡意程式,檔案大小為148KB,研判功能為刪除程式,常用於安全刪除資料
  • 還有1支指令檔,檔案內容為1KB,是一個batch檔用以清除昨天發現的「cngdisp.exe」 及「cnginfo.exe」惡意程式

下述摘錄自此篇:俄資安公司:ATM遭竊恐被植入這個系統

  • 「只要成功在ATM內植入Backdoor.Win32.Skimer,嫌犯就可以把裡面金錢提領一空,還可以盜取所有提款過客戶的卡片碼與PIN碼」
  • 「更可怕的是一般人沒辦法分辨受感染的ATM,外表完全看不出來被惡意竄改,不像傳統的Skimmer裝置,細心的用戶就能看出讀卡機是否被掉包」

相關網頁

Save

Tsung: 對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
Related Post