※ 本文轉寄自 ptt.cc 更新時間: 2016-07-19 09:55:44
看板 Gossiping
作者 標題 [新聞]一銀盜領案 倫敦分行做跳板
時間 Tue Jul 19 08:35:42 2016
1.媒體來源:中時電子報
2.完整新聞標題:一銀盜領案 倫敦分行做跳板
中國時報【張企群、陳俊雄╱綜合報導】
第一銀行ATM提款機遭盜領案,調查局經查後證實,一銀倫敦分行的電話錄音伺服器主機
先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會,竟仿冒派送軟體
並開啟遠端控制服務,本月9日,再透過遠端登入上傳ATM惡意程式,發動車手來台瘋狂領
鈔。
先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會,竟仿冒派送軟體
並開啟遠端控制服務,本月9日,再透過遠端登入上傳ATM惡意程式,發動車手來台瘋狂領
鈔。
硬碟遭駭 總行狀況外
為釐清倫敦分行究竟是駭客攻擊的跳板,還是盜領自家ATM的幕後黑手,一銀16日凌晨要
求倫敦分行送回疑遭駭客借徑的電腦設備,包括一部電話錄音主機的2顆硬碟及1部個人電
腦硬碟,並請分行幹部返台說明,調查人員發現電話錄音主機其中1顆硬碟疑遭植入自毀
程式,部分程式遭刪除毀損,目前正試圖救回還原。
求倫敦分行送回疑遭駭客借徑的電腦設備,包括一部電話錄音主機的2顆硬碟及1部個人電
腦硬碟,並請分行幹部返台說明,調查人員發現電話錄音主機其中1顆硬碟疑遭植入自毀
程式,部分程式遭刪除毀損,目前正試圖救回還原。
另2顆硬碟中,調查局根據發出訊號指令的時間點及數位軌跡,與一銀ATM遭到盜領時間比
對後發現吻合,只是一銀總行對ATM突遭更新程式渾然不覺,令辦案人員感到驚訝。
調查局新北處昨以證人身分傳喚倫敦分行幹部、一銀資訊單位主管及ATM廠商德利多富職
員共3人到案說明,釐清異常連線內容及原因,經過逾10小時詢問後請回。
調查局指出,9至11日對一銀ATM下達吐鈔指令的遠端遙控訊號來源,是一銀倫敦分行的電
腦主機及2顆儲存電話錄音的硬碟,該主機透過內部網路與台灣ATM機器曾經異常連線。而
一銀倫敦分行去年及今年都曾遭駭,但未成功,這次遭駭的電話錄音伺服器,平日鎖在鐵
櫃裡頭很少開啟,如何入侵還待查。
腦主機及2顆儲存電話錄音的硬碟,該主機透過內部網路與台灣ATM機器曾經異常連線。而
一銀倫敦分行去年及今年都曾遭駭,但未成功,這次遭駭的電話錄音伺服器,平日鎖在鐵
櫃裡頭很少開啟,如何入侵還待查。
倫敦下指令 吐鈔清鈔
新北市調處表示,東歐犯罪集團疑利用發送電子郵件或透過網站連結將惡意程式透過控制
主機植入不易被察覺的電話錄音硬碟中,由於一銀ATM更新程式係經由內部派出主機提供
更新程式,自動派送至各ATM,7月4日入侵者仿冒派送軟體,並開啟遠端控制。
主機植入不易被察覺的電話錄音硬碟中,由於一銀ATM更新程式係經由內部派出主機提供
更新程式,自動派送至各ATM,7月4日入侵者仿冒派送軟體,並開啟遠端控制。
玩時差 未察異常連線
7月9日,駭客再以惡意程式 執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國
外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清
除,並將遠端連線服務由自動變更手動。
外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清
除,並將遠端連線服務由自動變更手動。
一銀也發現除41台遭盜領外,另有3台曾主動連線到倫敦一銀主機,且有2台監控畫面是有
車手出現,卻未進行盜領,初步研判應是開啟失敗,避免失風被逮,即要求車手轉往下一
個預定地點。
車手出現,卻未進行盜領,初步研判應是開啟失敗,避免失風被逮,即要求車手轉往下一
個預定地點。
為何選擇倫敦分行作為發動攻擊起點?調查人員推測,倫敦與台灣有8小時的時差,在倫
敦當地下班後下手,可減低在兩地遭發現出現異常連線的風險,計畫相當縝密。
調查人員擔憂,駭客利用一銀海外分行來指揮位階較高的台灣總行主機的資安漏洞,未來
這種侵入分行發動攻擊、控制總行模式的犯罪手法,恐怕將再現。
40個密碼 跳過不設防
檢警追查另發現,ATM執行吐鈔清鈔功能時,必須同時輸入分行經理等共40個密碼都齊全
才能操作此功能,但從一銀華江分行的提款機查出病毒碼發現,該惡意程式能直接越過40
個密碼的操作程序,直接對提款機下達吐鈔清鈔的指令,吐完鈔後還可自動刪除病毒碼,
連吐鈔紀錄也會一併消失不見,相當厲害。
才能操作此功能,但從一銀華江分行的提款機查出病毒碼發現,該惡意程式能直接越過40
個密碼的操作程序,直接對提款機下達吐鈔清鈔的指令,吐完鈔後還可自動刪除病毒碼,
連吐鈔紀錄也會一併消失不見,相當厲害。
4.完整新聞連結 (或短網址):
https://goo.gl/45k7hF
一銀盜領案 倫敦分行做跳板 - Yahoo奇摩新聞
閱讀Yahoo奇摩新聞上的「一銀盜領案 倫敦分行做跳板」。 中國時報【張企群、陳俊雄╱綜合報導】第一銀行ATM提款機遭盜領案,調查局經查後證實,一銀倫敦分行的電話錄音伺服器主機先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會 ... ...
閱讀Yahoo奇摩新聞上的「一銀盜領案 倫敦分行做跳板」。 中國時報【張企群、陳俊雄╱綜合報導】第一銀行ATM提款機遭盜領案,調查局經查後證實,一銀倫敦分行的電話錄音伺服器主機先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會 ... ...
5.備註:
又是繞過去 YOYODIY你還在台灣吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.5.212
※ 文章代碼(AID): #1NZNNXYF (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468888545.A.88F.html
※ 編輯: zh2013 (123.194.5.212), 07/19/2016 08:38:03
--
推 : 原來是yoyo1F 07/19 08:37
→ : yoyodiy會繞過警方的!2F 07/19 08:38
推 : 三立:不是看色情圖片嗎3F 07/19 08:38
推 : yoyo拿一點出來幫ptt買設備吧4F 07/19 08:38
推 : 請警方立即逮捕yoyodiy5F 07/19 08:38
※ 編輯: zh2013 (123.194.5.212), 07/19/2016 08:40:50推 : 果然yoyo大的繞過去最厲害了6F 07/19 08:39
推 : yoyo 4ni ?7F 07/19 08:42
推 : yoyodiy要被叮上了嗎8F 07/19 08:51
推 : yoyodiy果然是神!!!9F 07/19 08:59
推 : 對啦 都是THEY的錯 你們台灣都沒有問題10F 07/19 09:05
推 : 自動刪除還是會被發現 乾脆不要自動刪除 硬碟還原技術太強11F 07/19 09:08
推 : 要被約談了12F 07/19 09:15
推 : 先知總是孤獨的13F 07/19 09:43
推 : yoyo大可以分我一點嗎14F 07/19 09:44
推 : 好猛喔 理組真聰明15F 07/19 09:53
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 56
回列表(←)
分享