顯示廣告
隱藏 ✕
※ 本文為 overthrowCPC 轉寄自 ptt.cc 更新時間: 2016-07-13 00:42:38
看板 Gossiping
作者 kuro (支那啃民黨 凸 ̄▽ ̄凸)
標題 [新聞] ATM 盜領案/調查局證實2惡意程式指令吐鈔
時間 Tue Jul 12 22:48:19 2016


[民報] ATM 盜領案 / 調查局證實 2 惡意程式指令吐鈔


第一銀行今(12)日報案指 34 台 ATM 提款機,遭人在未觸碰機器的狀況下被盜
領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號

「pro cash 1500」提款機遭人植入惡意程式「cngdisp.exe」及「cngdisp_new.exe」

檢測後發現確實會依指令吐出現鈔,呼籲各銀行注意檢測


調查局指出,昨晚獲一銀報案後即兵分多路至往第一銀行總部、資訊處、各分行及
遭駭 ATM 系統開發及維護廠商「德利多富公司」調閱資料並保全跡證,同時也偵
查網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜
領ATM 之電磁紀錄、錄影畫面等。



調查人員發現,遭駭 ATM 軟硬體均由德商「德利多富公司」建置及維護,所有被
駭 ATM 均為「wincor」廠牌、型號「pro cash 1500」提款機,同時發現被植入的
入 2 隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,檢測實驗
發現果真會依指令吐出現鈔。



為深入追查植入方式,調查局人員持續檢測相關數位證據,進行鑑識及分析,同
時也提醒使用同款軟硬體 ATM 機台的各金融機構,應盡速檢查網路系統中有無
「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,若有發現應立即清除,以
維資安。



同時調查局人員也指出,犯嫌在盜領 ATM 時,因為並未有插卡動作,甚至未觸碰
提款機按鍵,只使用遠端程式操控,尚未發現現有入侵第一銀行資料庫,進行轉帳
行為,因此呼籲存款人暫勿驚慌。


                                                  (記者何豪毅/台北報導)

http://www.peoplenews.tw/news/0e191d46-e266-47fc-b0f8-29b86b4a7288
ATM盜領案/調查局證實2惡意程式指令吐鈔 | 民報 Taiwan People News
[圖]
第一銀行今(12)日報案指34台ATM提款機,遭人在未觸碰機器的狀況下被盜領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號「pro cash 1500」提款機遭人植入惡意程式「cngdisp.exe」及「cngdisp_new.exe」,檢測後發現確實會依指令吐出現鈔, ...

 

--
「蠻族無法理解他人也同樣擁有重要事物的道理」

                                  那爾撒斯
                                              http://i.imgur.com/Fk1YLV7.png

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.84.236
※ 文章代碼(AID): #1NXGCujx (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468334904.A.B7B.html
saiulbb: 好險我沒有安裝到 密碼也可以有屏蔽作用1F 07/12 22:48
hahamula: config.sys   autoexec.bat2F 07/12 22:49
howaman: 樓下yoyo3F 07/12 22:49
nitvx: 其實是催眠ATM4F 07/12 22:49
wotupset: 是用手機控制的嗎5F 07/12 22:49
hahamula: 念能力控制6F 07/12 22:50
DarkerDuck: 遠端遙控?這樣不就內外網根本沒隔離?7F 07/12 22:50
YESGOTO: 十樓下載中8F 07/12 22:50
joumay: 封閉系統 是誰植入的? 看起來越來越多人分這7000萬囉9F 07/12 22:51
sean920909: yoyo大師都繞過去 不用接觸呢10F 07/12 22:51
Jyery: 先猜有個坐輪椅 打手機還不能拒接的11F 07/12 22:52
firose: 這個真的是繞過去了12F 07/12 22:52
littlesss: 媽的 還好不用幫那幾台機器補錢了13F 07/12 22:52
TAKEZOU: 誰能傳給我  我出50P買14F 07/12 22:52
DarkerDuck: 50P??我出50BTC好了15F 07/12 22:54
nakayamayyt: 那就是有內鬼吧16F 07/12 22:55
waterfully: 未看先猜WIN2000系統17F 07/12 22:56
bitcch: yoyodiy.exe -> 史上最強駭客程式18F 07/12 22:56
serrier: 證實啥?不是說銀行不肯給資料?調查局哪來資料?19F 07/12 22:56
js52666: 全台好幾家結果挑一銀 ㄏㄏ20F 07/12 22:56
serrier: 銀行不是說不給資料~調查局入侵系統調查?21F 07/12 22:57
serrier: 那家地下匯兌中心匯兌出去調查局查得到嘛?查不到對吧
serrier: 這麼強悍唷還可以指定哪一台那一區剛好有錢?
SSbb5566: 還是之前try過 挑軟的吃?24F 07/12 23:02
YAOeoe: 芝麻開門25F 07/12 23:03
YAOeoe: 它吃軟不吃硬
ck960785: Hello world27F 07/12 23:04
aqsss: ATMCCR28F 07/12 23:05
xxxg00w0: 只用遠端?所以ATM走的不是封閉或半封閉式網路?29F 07/12 23:06
maniaque: 這台很老了 wincor pro cash 150030F 07/12 23:08
maniaque: 作業系統應該是 NT 4.0 workstation
maniaque: 能不能植木馬? 曾經在郵局看過 atm安裝
maniaque: 窩哩,用 ghost 安裝提款機的 os .......
ooppking: 原來看門狗是真的34F 07/12 23:11
Lovetech: 這種工程師、機器問題一報出來 昨天一些鬼扯母_行員CCR35F 07/12 23:30
Lovetech: 的怎麼都不出聲了
thousandwave: 就跟你說用win10惹37F 07/12 23:41
kakajava: 銀行業好賺錢果然是真的38F 07/12 23:44
kangta0819: 有內鬼啦39F 07/12 23:47
tzuwae: 依台灣銀行行員的腦袋 右鍵-->重新命名 就不怕被找到了40F 07/13 00:06

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 6358 
※ 本文也出現在看板: PttHot K_hot
分享網址: 複製 已複製
1樓 時間: 2016-07-12 23:06:31 (台灣)
+1 07-12 23:06 TW
問題在於怎麼植入的好不好!? 分別植入,中央主機植入,維修時植入
ATM都走專線,依道理來說傳輸被駭的機率低,但是又可遙控吐鈔
這個資安漏洞挺大的,搞不好是銀行的DMZ區,開洞往外通,便宜行事
2樓 時間: 2016-07-12 23:32:03 (台灣)
  07-12 23:32 TW
···
很久前就結清一銀帳戶了, 作壁上觀....
3樓 時間: 2016-07-12 23:36:50 (台灣)
  07-12 23:36 TW
···
哈哈2年前發生過的到現在都還是沒變~哈哈呆彎人選K黨奴化自已~哈哈哈!
4樓 時間: 2016-07-12 23:43:21 (台灣)
  07-12 23:43 TW
yoyo大師快出來開示,順便發表不自殺聲明及協助合作辦案聲明阿!!!
5樓 時間: 2016-07-13 01:49:26 (台灣)
  07-13 01:49 TW
7千萬用ATM要領多久???一次上限不是10萬嘛?
6樓 時間: 2016-07-13 02:51:55 (台灣)
  07-13 02:51 TW
德商「德利多富公司」建置及維護
7樓 時間: 2016-07-13 03:04:36 (台灣)
  07-13 03:04 TW
用 ghost 安裝是企業 SOP. 林北的前 MIS 同事就是用 ghost img 安裝近千台的筆電. 重點是製作 img 的環境是否有問題.
8樓 時間: 2016-07-13 07:03:41 (台灣)
  07-13 07:03 TW
ATM也是WINDOWS系統Orz....
9樓 時間: 2016-07-13 08:51:48 (台灣)
  07-13 08:51 TW
我用一銀ㄟ...
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇