調查局新北市調查處為追查一銀盜領案有無內鬼,
專營FB粉絲團
,昨天約談負責一銀ATM軟體更新等業務的三商電腦袁姓等三名工程師經理及一銀資訊處經理到案,
網域申請
,調查電腦派送主機系統為何與ATM有異常軌跡,
關鍵字達人
,四人移送檢方複訊後請回。調查局連日鑑識分析查扣的電腦主機硬碟、軟體程式等數位證據,
主機代管
,希望確認一銀倫敦分行內網如何遭駭客破解入侵。辦案人員透露,
關鍵字廣告
,「目前未發現銀行內部有人涉案內鬼的證據,
行銷達人
,有可能是人為防護疏失造成」 。今年六月底至七月初,一銀為了開發無卡提款功能,找來三商電腦與德利多富公司更新內外部軟體程式碼,電腦派送主機屬於內部伺服器,由三商電腦負責開發、維護,ATM屬於外部伺服器,由德利多富公司負責管理。本月四日入侵者仿冒更新軟體、派送至一銀各ATM,開啟ATM遠端控制服務(Telnet Service)。直到本月九日入侵者再遠端登入,上傳ATM操控程式後,執行測試吐鈔開關夾,經車手回報測試成功後,藏身在海外的幕後操控者,就開始大規模遠端遙控進行吐鈔,由各就各位的車手領取贓款。此次倫敦分行電話錄音的伺服器硬碟遭駭客入侵,電腦派送主機也被植入惡意程式,辦案人員繼約談德利多富工程師後,昨天再約談三商電腦工程師。多名工程師都說,惡意程式原先並不存在,是遭有心人惡意植入。調查局專案小組查出有不明人士駭入一銀英國倫敦分行電話錄音主機,透過主機系統侵入在台的ATM,並仿冒派送軟體讓程式送到ATM,實際上是植入惡意軟體,下指令吐鈔;完成盜領後,遠端操控者再將隱藏控制程式、紀錄檔、執行檔全部清除。專案小組指出,「凡走過必留下痕跡,從這些痕跡我們倒回去追查!」目前約談的十多人都列為證人,持續請相關工程人員到案協助調查,追查駭客身分。,