台版瞞天過海 無卡提款就吐鈔?
【新唐人亞太台 2016 年 07 月 12 日訊】第一銀行驚傳遭人植入惡意程式,憑空損失7000多萬元,成為台灣第一起駭客盜領事件,有別以往搶劫,或是深夜攻擊ATM的手法,網路工具發達下,讓所謂的「智慧型犯罪」成為可能。
第一銀行ATM所有提款機,貼上暫停使用,因為高達七千萬的現鈔損失,實在太離奇。犯案中的俄羅斯男子,在沒有任何操控下,就讓ATM自動吐出錢,到底怎麼辦到的?
第一銀行副總 葉仲惠:「可能就是被植入那個惡意程式,然後去驅動,吐鈔模組,然後執行吐鈔。」
趨勢科技台灣區技術總監 戴燊:「那他(駭客)利用一些指令,遠端遙控的方式,來做感染,這在國外有看過例子。他(駭客)可以設定某個時間點,去執行某一些程式,他只要能找到系統的漏洞,他不管哪一款(ATM)他都可以去做這樣的事情。」
資安專家分析,這樣的手法,在國外並不罕見,盜領現金的駭客,可能途徑:包括工程人員維修時偷偷植入木馬、社交釣魚程式遠端侵入,甚至不排除內神通外鬼,由內部網路直接下手。趨勢科技台灣區技術總監 戴燊:「以過去的例子來看,不排除(內神通外鬼)這種可能,那也可能是ATM系統本身的漏洞。事後要做調查會有它的困難度,因為駭客會把它曾經做過的事情,去做抹除的動作。」
今年一月,羅馬尼亞就逮捕了八名透過在ATM植入名為Tyupkin的惡意程式,在密碼鍵盤輸入特殊指令,就會強制讓機器吐鈔。2013年10月開始,由墨西哥流竄出,名為Ploutus病毒,以手機和ATM的USB端口連結,也能強制控制ATM,盜領現鈔。
台灣爆發第一起駭客盜領事件,引發反思,被鎖定的同一ATM機型,目前彰銀和合庫都先暫停使用,就怕成為歹徒下個作案目標。只能說智慧型犯罪猖獗下,資安維護已經刻不容緩。
新唐人亞太電視 陳輝模 吳佳萍(實習記者) 沈唯同 台灣台北報導
相關新聞
-
強力木馬「黑暗幽靈」 專攻大陸網民背景深
2016-04-19 07:34:30最近,中國出現一個神秘的木馬病毒,電腦用戶只要一上網,就可能中毒,個人資料被一覽無遺。有不少用戶認為,這是中共政府監控網民的最新動作,提醒網民注意防範。
-
3組人馬同時取款 一銀盜領嫌最少5人
2016-07-14 07:08:01再來看到,台灣史上大規模銀行ATM遭駭案,警方已經釐清至少有五人以上涉及全案,目前經查,都是歐洲外籍人士涉嫌,以俄羅斯人為主。警方過濾,遭盜領的第一銀行各分行位在台中市、新北市、台北市等地,發現許多時間點幾乎完全相近,確認至少有3組人馬涉案,初步研判,應該是外籍犯罪集團來台作案。
-
中共軍方駭客再現形 仍是冰山一角
2014-06-11 21:07:39繼美國司法部公開起訴竊取美國商業機密的5名中共解放軍後,又一家美國網路安全公司「雲反擊」,昨天再公布中共解放軍駭客部隊,儘管中共高調回應,不過,至今仍無法給出任何證據,否認美方說法。
-
一銀遭盜領7000萬 1俄籍嫌犯已出境
2016-07-12 20:15:20再來看到,台灣史上頭一遭,發生銀行ATM大規模遭駭事件!第一銀行 在7月9號、10號兩天內,旗下ATM發生異常,遭盜領約7千多萬元。目前疑似有3人涉案,其中一名俄羅斯人士,已在昨天離境。
-
APT攻擊成夢靨 近67%不知自己遭駭
2014-08-05 21:38:11國際資安拉警報,有資安專家通過實際模擬,發現將近67%的受駭組織,竟然完全不知道已經被攻擊了,包括個人資訊竊取,在電腦後面安裝木馬,其中商業資訊與損失,難以估計。
-
一銀盜領第3嫌曝光!8000萬應在他那
2016-07-13 13:05:53第一銀行40台ATM遭駭盜領案,警方專案小組今天凌晨取得「第三名嫌犯」涉案的影像,畫面中,這名黑髮男子揹黑包,作案後換成軍綠色T恤,警方現全面追緝中。警方表示,已經潛逃出境台灣的俄羅斯男子 貝克曼及 貝瑞佐夫斯基,負責在各分行盜領,警方懷疑在台接應的「第三名嫌犯」則在台灣繼續擔綱洗錢轉匯的任務,所以目前8000多萬元贓款,可能還在他身上。
-
一銀盜領影片曝光!400台同機ATM全停用
2016-07-12 13:15:04午報頭條先帶您關心,台灣第一起自動櫃員機大規模駭客事件!第一銀行今天凌晨對外表示,在7月9日和7月10日之間,旗下共有20家分行、34台ATM發生異常,遭盜領約7千多萬元,目前一銀宣布,400台同機型ATM都停用。
-
找到一銀盜領惡意程式!國銀開會議資安
2016-07-14 07:08:42針對第一銀行盜領8千萬現鈔案,調查局已經出動資安菁英團隊調查,目前發現被駭ATM內,有3支惡意程式讓提款機自動吐鈔,還有1個指令檔啟動另1支程式來刪除檔案、湮滅罪證。另外,針對金融交易的資安問題,各銀行這兩天密集開會研議相關對策,避免成為下一個受害者,初步決議兩方向補強資安,首先是,更新程式將採正面表列「白名單」,第二、要求軟體供應商同時交付執行檔與原始碼,供銀行比對。
-
全球皆遭駭!Fintech時代驚現資安危機
2016-07-12 21:46:18其實不只在台灣,全球多處近年都曾發生大規模駭客盜領事件,造成嚴重損失,尤其不乏國際專業級犯罪組織參與,日本今年就發生3小時內銀行遭盜領14億日圓事件;孟加拉央行在紐約聯邦儲備銀行的存款也遭駭客攻擊,被盜走8100萬美元。
-
中駭客侵法務部 名人個資恐外流
2012-09-19 21:51:49法務部電腦居然遭到中共網軍大舉入侵,根據週刊報導,中國駭客得到一審辦案系統資料,包括李宗瑞、林益世案的證人身分,甚至陳前總統健康檢查結果,都可能曝光,不過資訊處出面澄清,外流的「只是」檢察事務官和資訊處同事的個人資料。
-
史上首宗!一銀34台ATM遭駭領7000萬
2016-07-12 13:15:30鏡頭轉回台灣,來看到第一起自動櫃員機大規模駭客事件!第一銀行今天凌晨對外表示,在7月9日和7月10日之間,旗下共有20家分行、34台ATM發生異常,遭盜領約7千多萬元。第一銀行表示,疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提領,作案過程約5到10分鐘,目前第一銀行已經報警,並向調查局備案,初步瞭解可能是被植入惡意程式驅動ATM吐鈔,目前同款機型全面暫停服務。而金管會則說,要求第一銀行承擔所有金額損失,不會影響客戶權益。
-
步一銀盜領後塵!美國也有ATM遭駭客入侵
2018-01-29 07:06:18早安新唐人,先帶您關心,外媒報導,繼歐洲與亞洲之後,美國也成了ATM駭客災區, 外媒說,美國特勤局發給銀行的機密警告指出,這些駭客通常鎖定,安置在藥房,大型零售商與得來速的獨立ATM。2016年7月,台灣警方偵破一銀盜領案,逮捕3名外籍嫌犯,並追回六千多萬元贓款,成為全球第一個偵破東歐盜領集團的國家。3嫌供稱,受僱有黑手黨背景的集團,駭客先在俄羅斯跨國入侵一銀倫敦分行電腦主機,遠端遙控台灣一銀提款機後,再車手入境盜領;不過後來卻敗在台灣。
-
網路駭不停 資安威脅個資怎保
2013-05-31 21:10:55網路攻擊頻繁,民眾隨時處在資安威脅中,舉凡上網,收發電子郵件,都可能成為駭客下一個目標,甚至大型金融機構也無法避免,究竟應該怎麼樣防範駭客攻擊?資安專家說,除了要妥善重視每一筆個人資料外,不名的網站不要上,更要有安裝防毒軟體的基本觀念。
-
國檔局遭駭 公文資料恐遭洩密
2013-05-24 21:12:31台菲關係緊張,甚至駭客互相攻擊之際,主管我國公文收發的國家檔案管理局,傳出遭到駭客入侵,駭客利用國檔局防毒漏洞,植入木馬病毒,再透過公文傳遞,入侵政府各單位竊取資料,不過令人驚訝的是,事發一週後,行政院資通安全辦公室,才通報各機關進行防毒的工作。
-
遠銀再傳帳戶被駭 預估損失金額低1500萬元(持續更新)
2017-10-06 22:21:53遠東商銀繼昨天(5日)遭駭客入侵被轉出500萬美元,今天再傳被盜出50萬美元。金管會已接獲通報,但不願證實金額,目前遠銀已向行政院報告。
-
一銀盜領傳9嫌 3嫌在台防「變裝」逃
2016-07-15 12:36:12再來關心,第一銀行盜領案,目前業者已經確定,總共有41台ATM異常,總共被盜領8300多萬。警方查出全案至少有9名嫌犯涉案,其中6名車手已經出境,而針對仍在台灣的嫌犯,拉脫維亞籍的安卓斯,移民署認為他可能變裝易容、潛逃出境,特別針對嫌犯照片及特徵模擬五種圖像,提供給第一線執勤人員。
-
一銀ATM盜領吐鈔!是倫敦分行遭駭遙控
2016-07-19 20:11:34再來看到,一銀盜領案,除了持續追查2000萬元贓款,檢調查出,ATM的吐鈔指令,是來自海外的倫敦分行,一部電腦跟2顆電話錄音硬碟 遭到入侵;而操控者是如何遠端遙控?以及如何駭入硬碟?檢調也要查。
-
泰國ATM遭盜領與一銀案有關 盼台警相助
2016-08-24 20:14:40鏡頭轉到泰國,當地警方表示,近來一系列外國匪徒 入侵破解泰國銀行提款機,盜領現金,作案者應該與台灣先前發生的一銀盜領案件有關。這批匪徒在7月底時利用安裝有惡意程式的銀行卡,插入泰國國營的政府儲蓄銀行的自動櫃員機,領走至少1200萬泰銖,相當於1100萬台幣。。泰國警方希望,台灣警方提供相關經驗。
-
疫苗外交戰贏不了就偷?中共駭客入侵印度疫苗公司
2021-03-02 20:47:33印度與中共雖然在班公湖達成撤軍協議,但有報告指出,中共駭客已在印度電力系統植入惡意軟體引發孟買停電;更瞄準印度疫苗生產商滲透,主要目的是取得兩家公司的疫苗研究資料,協助中國取得優勢,超越印度的疫苗製藥公司。
-
加國研究:中共駭客襲擊海外團體
2014-11-15 21:31:47加拿大多倫多大學一個研究中心,花了四年時間,調查了10個團體提供的數據後,本週公布了一份報告指出,中共駭客正在攻擊關注中國的人權團體。公民研究室致力於研究網路攻擊。