一銀案第3嫌曝光! 2俄籍嫌犯逃莫斯科

第一銀行ATM遭到盜領，震驚各界。經過查證，損失金額高達8千390萬，而警方鎖定的嫌犯，增加了第3人；其中，2名俄羅斯籍男子，已經回到了莫斯科，另一名嫌犯的影像，今天曝光，身分還在確認。檢調還追查發現，ATM是被植入3個新型惡意程式，讓嫌犯可以隔空取鈔。 小巷內，一名男子穿著外套，用口罩遮著臉，揹著黑色後背包，裡頭裝的是百萬現金，他就是疑似第一銀行ATM盜領案的第3名嫌犯，透過其他監視器，還能看到，他和兩名俄羅斯嫌犯，一同逛大街，警方透過曝光影像，正在追查這名共犯身分，而出境的俄羅斯嫌犯，人已抵達莫斯科，刑事局請求俄國協查，俄方也回覆，會依規定程序處理，只是台灣和俄國並沒簽署引渡條例，對後續偵查，恐怕不容易。 嫌犯從第一銀行34台ATM，盜走超過8千萬現金，檢調也追查發現，ATM被植入3個新型惡意程式和1個指令檔，程式的功能，包括能顯示ATM資料，測試開啟吐鈔開關夾，還能操作吐鈔程式，選擇要在那台ATM吐鈔，和設定吐鈔張數，另外還有刪除檔，消滅犯罪證據。 ==新北市調查處資安科長 林政賢== HASH檔裡面 我們還在鑑識當中 我們要找相關的系統程式 有沒有被植入 或者是被惡意竄改 或被變更 這也是我們追查的重點 調查局研判，駭客非常了解ATM 系統和操作介面，由於遭盜的PRO CASH 1500型號的提款機，在國外拍賣網，就能輕易買到，不排除歹徒藉此取得破解方式，不過，這幾個惡意程式，都沒有對外連線的功能，要如何植入ATM？ ==調查局資通安全處電腦偵辦科長 周台維== ATM本身其實是一個 半封閉的一個狀況 所以有一種狀況 是從外面連進來的方式 是不是 也是我們要調查的部份 是不是透過中間的中繼站 CNC伺服器來植入的狀況 我們也會調查 ATM隔空吐鈔，是透過遠端搖控、USB還是E-MAIL植入，或是第一銀行封閉式內網，遭到內鬼開後門，宛如電影情節的盜領案，實際的犯罪手法，有待檢調抽絲剝繭，一一釐清。