網路城邦
上一篇 回創作列表 下一篇   字體:
遭鎖定已久… 一銀東南亞2分行也遭駭
2016/07/23 19:25:08瀏覽216|回應0|推薦0

遭鎖定已久… 一銀東南亞2分行也遭駭

2016-07-23 03:19 聯合報 記者張宏業/台北報導

調查局追查一銀盜領案又有新發現,一銀除倫敦分行被駭客入侵外,東南亞還有兩間分行出現電腦硬碟遭入侵軌跡,且分行與倫敦分行都有異常連線,懷疑駭客可能從倫敦突破一銀內網後,惡意程式攻不進總行電腦派送主機,轉而改由東南亞分行突破,若鑑識確認遭駭客入侵,顯示駭客入侵路徑橫跨歐、亞洲,研判一銀成為國際詐領集團目標已有相當時日。

調查局緊急通知一銀跨海帶回兩顆硬碟鑑識,昨天已取得其中一顆硬碟,並送交資安實驗室做記錄檔鑑識,另一顆硬碟可望今天抵台,由於兩顆硬碟分屬兩個不同國家的分行,若鑑識確認遭駭客入侵,一銀海外分行至少三間遭駭;若是同一盜領集團所為,則此案犯罪路徑規畫從歐洲橫跨到亞洲,到台灣執行惡意程式,並自動刪除檔案,顯見遠端遙控者經過精心策劃,且對一銀在海外分行布局有一定程度了解,懷疑早已鎖定一銀為作案對象。

新北市調查處日前查出,一銀倫敦分行管理電話錄音的伺服器有兩顆硬碟遭駭客入侵,由於駭客封包數量龐大,研判倫敦分行是駭客入侵源頭;專案小組鑑識硬碟後進一步發現,倫敦與東南亞兩間分行間日前曾出現ATM連線訊號,懷疑惡意程式是輾轉透過東南亞分行駭進一銀總行,導致ATM自動吐鈔。

辦案人員日前約談一銀海外系統開發部多名主管,發現一銀海外分行並無ATM提領業務,無法與總行電腦派送主機做連結,但東南亞的兩間分行卻出現ATM接收指令,初步了解,被入侵的硬碟來自於一銀兩名當地幹部個人電腦,不排除要求這兩名幹部返台說明。

一銀總行資訊處管理伺服器的陳姓女子證稱,東南亞分行確實有異常程式連往倫敦分行,但這兩台私人電腦平日都放在辦公室,不會被幹部帶回家,硬碟遭入侵的時間,都是在下班後,當時辦公室並沒有人,她認為不可能有內鬼。

本月四日駭客仿冒更新軟體、派送至一銀各ATM,開啟ATM遠端控制服務,直到九日再遠端登入,上傳ATM操控程式後,執行測試吐鈔開關夾,經車手回報測試成功,藏身在海外的幕後操控者,開始大規模遠端遙控進行吐鈔。

( 時事評論財經 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=spark37&aid=67353396