調查局新北市調查處今晚表示,
seo優化
,偵查一銀ATM遭盜領案,
台中網頁製作
,確認倫敦分行電話錄音伺服器主機遭駭,
手機版網站
,成為入侵內部網路端點。市調處表示,
響應式網站
,在持續調查網路入侵途徑、ATM機器操控方式等,
響應式網站
,發現一銀倫敦分行有一電話錄音伺服器主機,
手機版網站
,曾透由內部網路與台灣 ATM 機器異常連線,
seo優化
,此一主機可能為入侵一銀內部網路的端點。因為一銀ATM機器程式更新是經由內部派送主機提供更新程式,
網路行銷公司
,自動派送至各 ATM 機器,派送更新程式過程於7月4日遭入侵者仿冒派送軟體並開啟ATM遠端控制服務(TELNETSERVICE)。入侵者7月9日再以遠端登入,上傳 ATM 操控程式(外界所指惡意程式),執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。目前發現被刪除程式存放於C:install或C:Documents and SettingAdministrator。市調處表示,經專案小組翻譯後在cngdisp.exe程式中發現有一段程式碼,設定電腦執行該程式日期為2016年7月,之前及之後均無法執行。市調處表示,一銀經由網路分析發現,除41台ATM機器遭盜領外,另有3台ATM曾有主動連線至倫敦一銀主機紀錄,且有2台ATM機器在監控影片中發現車手曾出現,卻未進行盜領,目前已查扣這ATM硬碟進行鑑識。市調處表示,一銀總行16日要求倫敦分行送回疑遭駭客借徑電腦設備,包含電話錄音主機2顆硬碟(互為備援)及一部個人電腦用硬碟,現已查扣鑑識中。1050718(中央社),