遭鎖定已久… 一銀東南亞2分行也遭駭

調查局追查一銀盜領案又有新發現，一銀除倫敦分行被駭客入侵外，東南亞還有兩間分行出現電腦硬碟遭入侵軌跡，且分行與倫敦分行都有異常連線，懷疑駭客可能從倫敦突破一銀內網後，惡意程式攻不進總行電腦派送主機，轉而改由東南亞分行突破，若鑑識確認遭駭客入侵，顯示駭客入侵路徑橫跨歐、亞洲，研判一銀成為國際詐領集團目標已有相當時日。

調查局緊急通知一銀跨海帶回兩顆硬碟鑑識，昨天已取得其中一顆硬碟，並送交資安實驗室做記錄檔鑑識，另一顆硬碟可望今天抵台，由於兩顆硬碟分屬兩個不同國家的分行，若鑑識確認遭駭客入侵，一銀海外分行至少三間遭駭；若是同一盜領集團所為，則此案犯罪路徑規畫從歐洲橫跨到亞洲，到台灣執行惡意程式，並自動刪除檔案，顯見遠端遙控者經過精心策劃，且對一銀在海外分行布局有一定程度了解，懷疑早已鎖定一銀為作案對象。

新北市調查處日前查出，一銀倫敦分行管理電話錄音的伺服器有兩顆硬碟遭駭客入侵，由於駭客封包數量龐大，研判倫敦分行是駭客入侵源頭；專案小組鑑識硬碟後進一步發現，倫敦與東南亞兩間分行間日前曾出現ＡＴＭ連線訊號，懷疑惡意程式是輾轉透過東南亞分行駭進一銀總行，導致ＡＴＭ自動吐鈔。

辦案人員日前約談一銀海外系統開發部多名主管，發現一銀海外分行並無ＡＴＭ提領業務，無法與總行電腦派送主機做連結，但東南亞的兩間分行卻出現ＡＴＭ接收指令，初步了解，被入侵的硬碟來自於一銀兩名當地幹部個人電腦，不排除要求這兩名幹部返台說明。

一銀總行資訊處管理伺服器的陳姓女子證稱，東南亞分行確實有異常程式連往倫敦分行，但這兩台私人電腦平日都放在辦公室，不會被幹部帶回家，硬碟遭入侵的時間，都是在下班後，當時辦公室並沒有人，她認為不可能有內鬼。

本月四日駭客仿冒更新軟體、派送至一銀各ＡＴＭ，開啟ＡＴＭ遠端控制服務，直到九日再遠端登入，上傳ＡＴＭ操控程式後，執行測試吐鈔開關夾，經車手回報測試成功，藏身在海外的幕後操控者，開始大規模遠端遙控進行吐鈔。