調查局追查一銀ATM遭盜領案,發現盜領集團疑事先攻擊一銀內部網路後,再將惡意程式傳送至ATM,但也不排除是手動傳送。北市刑大則從監視器畫面發現車手取款時,嘴巴念念有詞,認為他們透過智慧型手機WhatsApp等通訊軟體,和遠端遙控組回報狀況,將再調閱發話地的基地台釐清。

到點才啟動 隨時可喊停

檢調昨也清查一銀內部網路與ATM的連線,而為追查有無內鬼,調查局另透過洗錢防制中心清查一銀員工及眷屬,是否有異常的金流情形,初步未發現異常。一銀昨晚證實遭盜領金額達8327萬多元,遭盜領ATM共41台,比最早公布的34台還多,這主要是後來加計分散各處委託保全公司裝卸鈔的行外ATM,顯然連這些也淪陷了。

工程師應訊 不信有內鬼

新北市調處以證人身分約談ATM製造商德利多富2名工程師及1名一銀資訊主管,說明更新ATM程式流程,2名工程師證實案發前1星期更新ATM軟體,並在調查局資安人員前詳細說明更新ATM軟體流程,並解讀ATM硬碟內的程式資料。3人都對駭客入侵感到訝異,認為不可能有內鬼。

但資安人員根據工程師解析更新程式流程後,重現一銀內部網路與ATM的連線情形,發現盜領集團疑事先攻擊一銀內部網路,再將惡意程式透過一銀內部網路傳送至ATM。

通話3小時 盜領855萬

警方根據監視器畫面和手法,也認定犯嫌以惡意程式入侵第一銀行ATM提款機,待車手到達欲盜領分行定點,用通訊軟體報點然後啟動,若碰到突發狀況立刻喊停,像忠孝分行提領時間長達3小時,一口氣領走855萬,過程始終都保持通話,雖未拿著手機,研判應該是戴藍芽耳機維持聯繫。

警方說,東歐及俄羅斯人主要是使用WhatsApp通訊軟體,藉此躲避查緝,也能與在境外的駭客集團聯繫,甚至發現他們利用此軟體接受指示到一銀分行的地址,完全是高科技犯罪的手法。

#ATM #盜領 #第一銀行 #WhatsApp