一銀盜領案抓內鬼 鎖定倫敦分行

第一銀行ATM被盜，惡意程式是透過一銀英國倫敦分行。 聯合報系資料照

涉嫌一銀盜領案被逮的外籍嫌犯安德魯、米海爾、潘可夫三人，昨由警方依詐欺、贓物、洗錢防制法罪嫌移送台北地檢署，檢方晚間已聲押禁見，並繼續追查剩下的二千多萬元下落。

警方懷疑其餘贓款是由安德魯負責處理，且還有共犯隱藏，將透過入出境紀錄與手機通聯紀錄繼續追查。

調查局上周調取一銀總行電腦主機等數位證據交叉解讀，發現倫敦分行內網與總行有密集異常的記錄檔，時間與歹徒領鈔吻合，認為發動駭客的地點就在倫敦，上周六緊急聯絡倫敦分行資訊部主管返台。

調查發現，本月九至十一日ATM遭盜領期間，倫敦分行內網遭外網入侵，研判犯罪集團透過入侵電腦硬碟取得權限，讓駭客從外網植入惡意程式，透過台灣總行下達指令，造成四十一台ATM自動吐鈔。

調查指出，本月四日入侵者仿冒更新軟體，並派送至一銀各ATM，開啟ATM遠端控制服務（Telnet Service），九日再遠端登入，上傳ATM操控程式後，執行測試吐鈔開關夾。經車手回報測試成功，藏身在海外的幕後操控者，開始大規模遠端遙控ATM吐鈔，由各就各位的車手領取贓款。

完成盜領後，遠端操控者再將隱藏控制程式、記錄檔、執行檔全部清除，並將遠端連線服務由自動變更為手動。因在古亭分行取款的車手遺落信用卡，警方循線拼湊出犯罪手法，犯罪集團自認已切割清楚，沒想到安德魯等人一入境，就被警方掌握身分。

調查官指出，一銀其他國家分行也有網路異常現象，但只有倫敦分行有將吐鈔指令傳達給台灣分行的ATM，因此鎖定倫敦分行調查。據了解，一銀倫敦分行主管坦言倫敦分行網路確實有異常現象，但無法理解是什麼原因造成。