檔案狀態:    住戶編號:3909552
 謙和 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
賴清德數字管理學 流浪犬減半 《前一篇 回她的日記本 後一篇》 盜領團全球撈 台警7天破案
 切換閱讀模式 給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 一銀盜領案首腦躲俄羅斯遙控吐鈔
作者: 謙和 日期: 2016.07.16  天氣:  心情:
車手找ATM報編號 首腦躲俄羅斯遙控吐鈔

2016-07-16
入境留電話洩蹤

〔社會新聞中心/綜合報導〕第一銀行ATM遭駭盜領案,潛逃出境的盜領兵團車手「貝克曼」、「貝瑞佐夫斯基」,7月8日入境時留下行動電話號碼,檢警調分析通聯紀錄,發現外籍車手在作案現場透過通訊軟體撥打國際網路電話,與俄羅斯密集聯絡,辦案人員研判,駭客躲在俄羅斯越洋遙控,對被駭的ATM「催吐」,再由守在旁邊的車手取鈔。

警方到一銀ATM採證。(記者王冠仁攝)

警方到一銀ATM採證。(記者王冠仁攝)
一銀ATM盜領案流程

一銀ATM盜領案流程
第一銀行的ATM,螢幕右下方可見ATM的「編號」。(記者王冠仁攝)

第一銀行的ATM,螢幕右下方可見ATM的「編號」。(記者王冠仁攝)

警調表示,貝克曼、貝瑞佐夫斯基入境台灣,須填寫申請來台旅遊的各類文件,一銀盜領案發後,警調與境管人員追查這些文件,發現兩嫌入境前,在機上填寫的入境單據留下手機門號。
密集與俄羅斯熱線

警調迅速調查兩支手機的國際漫遊通聯紀錄,發現絕大部分是俄羅斯的電話號碼,在9、10、11日的盜領案發時段,尤其出現密集通話,而收發話彼端是俄羅斯。

另有數通台灣的不明電話,檢調也火速約談一銀核心資管人員,查證有無關係。

警調根據收發話時間,比對盜領案發時間,研判是由俄羅斯的首腦和駭客,指示來台的車手赴特定分行、特定機種的ATM前。車手先回報ATM機台的編號,境外駭客透過實體主機(電腦或手機)遠端操控,進入一銀電腦、入侵特定ATM,再啟動吐鈔驅動程式,由車手取鈔。
惡意程式 逾期無效

調查局新北市調處專案人員從遭駭ATM被植入的惡意程式指令發現,這些惡意程式被指定今年7月執行才有效,一旦逾期就不接收指令;而這些程式指令可決定何時讓ATM吐鈔、選定哪個鈔票箱吐錢,顯見歹徒對一銀遭駭的ATM廠牌「wincor」非常了解。

102年起,俄羅斯有50家銀行遭惡意程式攻擊,這些駭客就是鎖定wincor的ATM,利用釣魚程式,將惡意程式植入銀行行員電腦,取得網域管理員密碼後竄改系統,遠端遙控ATM吐鈔,由車手取錢,手法與一銀案高度雷同。

http://news.ltn.com.tw/news/society/paper/1011574
標籤:
瀏覽次數:467    人氣指數:1087    累積鼓勵:31
 切換閱讀模式 給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
賴清德數字管理學 流浪犬減半 《前一篇 回她的日記本 後一篇》 盜領團全球撈 台警7天破案
 
給我們一個讚!