2016-7-13
被駭ATM一台不到5萬 拍賣網站買得到
第一銀行ATM被盜領8000萬,歹徒瞄準的ATM機種,竟然在eBay拍賣網,
以不到台幣5萬元的價格兜售,駭客可以輕鬆取得、破解,
而且根據了解,一銀ATM的主機所使用的作業系統,
都是WindowsXP,微軟已經不再更新維護,駭客侵入的可能性就更高。
民視記者周婉菱:「平常民眾用來提領現金的提款機,
最多可以裝載上百萬的鈔票,但沒想到這款機器,
在網站上不到5萬元就能買到。」
打開eBay拍賣網站,輸入這次一銀被盜領的ATM機型,
WincorProcash1500xe,頁面至少跳出400多項,相關的機器配件,
而且整台ATM也能直接買回去,標價美金1475元,換算台幣不到5萬元,
換言之,有心攻擊的駭客,可以輕易取得ATM。
資策會資安科技研究所組長毛敬豪:
「只要這個設備越容易取得,駭客就比較容易了解這個設備的特性,
那了解設備的特性,他就可以不斷地演練,
然後來達到攻擊的目的演練的目的,
他會針對特定的人發送社交信件,那另外也會透過水坑式的攻擊,
引誘這些目標的人去他有興趣的網站,
然後那網站其實有惡意程式,就可以下載,
那另外一部份可能會透過實體的感染,實體的感染例如說USB。」
不用提款卡,不用輸入任何密碼,透過植入攻擊程式,
就能遙控ATM吐出白花花的鈔票,但如果嫌犯是用插入USB的方式,
傳輸病毒,那麼能接觸到ATM的內部人員,都可能是幫兇,
再加上一銀的行員透露,就在ATM被盜之前,
公司才送來軟體更新系統,難道是新系統本身出了問題,
或者是新系統有漏洞,沒有確實檢測,就開放使用。
資策會資安科技研究所組長毛敬豪:
「通常資安的問題出現在惡意程式,
所以當如果確認問題的惡意程式之後,在其他相關機型都應該確認一下,
這樣的惡意程式是否存在,要做初步地清查,
那另外是針對內部資訊流的管控。」
而更令資安專家憂心的是,根據了解,
一銀ATM主機所使用的作業系統,還停留在WindowXP,
微軟已經不再更新維護,換言之,安全性大大降低,
其他銀行應該當作借鏡,加強防護,否則難保盜領事件不會再次重演。
(民視新聞周婉菱、張育睿台北報導)
憑空盜領一銀ATM 全靠這兩隻病毒
作者三立新聞網 | 三立新聞網 setn.com – 2016年7月13日
記者潘千詩/台北報導
第一銀行傳出ATM遭盜領事件,調查局表示,新北市調查處受理檢舉後,
於昨﹙12﹚日上午報請台北地檢署指揮偵辦,
隨即兵分多路前往第一銀行總部、資訊處、各分行及
遭駭ATM系統開發及維護廠商「德利多富公司」調閱相關資料,以保全涉案跡證。
調查局表示,這次偵查重點主要了解一銀的網路系統架構、
自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、
遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
在調取相關物證過程時,發現遭駭ATM的軟、硬體均由
德商「德利多富」公司建置、維護,廠牌為wincor,型號為pro cash 1500,
分別被植入3隻惡意程式「cngdisp.exe」及
「cngdisp_new.exe」、
「sdelete.exe」外加一個指令檔「cleanup.bat」,
經檢測後確認,遭駭的ATM會立即依遭植入的惡意程式指令吐出現鈔。
檢調人員將把相關數位證據,
送回局本部資安實驗室做鑑識、分析,以追查來源及植入方式。
調查局提醒使用同款軟硬體ATM機台的金融機構,
盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」
「sdelete.exe」「cngdisp.exe」等惡意程式,立即清除,以維資安。
一銀ATM案共找出3惡意程式
中央社 – 2016年7月13日 上午11:53
(中央社記者王鴻國新北市13日電)
新北市調查處偵辦第一銀行ATM遭盜領案發現
「cngdisp.exe」等3惡意程式,
遭駭ATM會依程式指令吐鈔後自刪檔案。
新北市調查處今天召開記者會,
調查局資通安全處電偵辦科長周台維表示,
經連夜分析發現,一銀ATM會狂吐鈔的惡意程式有執行吐鈔及自刪等功能。
他表示,共發現ATM遭植入3隻惡意程式,
名稱分別為「cnginfo.exe」(功能為讀取ATM內部資料)、
「cngdisp.exe」(功能為執行吐鈔)、
「sdelete.exe」及批次檔「cleanup.bat」(功能為刪除上述兩程式)惡意程式。1050713
首宗駭一銀 盜領7千萬
自動櫃員機(ATM)驚爆安全漏洞,
第一金控旗下第一銀行部分自動櫃員機遭到有心人士植入惡意程式,
盜領超過新台幣七○○○萬元。
一銀表示,還在清查問題所在,客戶權益不受影響。
一銀副總經理葉仲惠表示,目前所知包括台北市、台中市有三十四台ATM遭到破解,
遭盜領金額超過七○○○萬元,目前已向警方報案,將由檢調調查相關案情。
葉仲惠指出,目前所知ATM是遭到有心人士各個擊破,
經由在個別ATM植入惡意程式後,使ATM自動吐鈔,
由於並非從客戶的帳戶中盜領存款,因此客戶權益不受影響。
由於能夠不經由銀行主機控制個別ATM的人只有銀行行員、
負責補鈔的保全人員及系統維護人員,
未來一銀將從這三方面清查遭到植入惡意程式的原因。
【中央社台北十二日電】第一銀行旗下分行ATM(自動櫃員機)遭植入惡意程式,
盜領新台幣七○○○多萬元。台北市大安警分局今天表示,
提款者未插卡或以其他不當、非法方式接觸ATM,機器就不斷吐鈔。
台北市政府警察局大安分局表示,十日夜間接獲一一○通報,
第一商業銀行股份有限公司古亭分行ATM疑有民眾提款忘記取走,遺留現場。
經轄區和平東路派出所警員到場,發現其中一台ATM吐鈔口遺留有現鈔六萬元。
警員立即聯繫分行輪值人員並請配合到場檢視提款機狀況,
分行輪值人員表示,提領紀錄與影像,須待上班時段才能提供。
大安分局說,警員十一日洽詢第一銀行古亭分行副理,
分行回覆,兩台ATM出鈔紀錄顯示十日總計遭取走六○○餘萬元。
經銀行內部查處發現,兩名提款者未插卡或以其他不當、非法方式接觸ATM,
機器就不斷吐鈔,且未發出警報,
調閱主機紀錄僅顯示「casherror」故障訊號,
目前計有萬華區、中正區及汐止區等十餘處ATM有類似狀況,
另查各處遭取走現金的ATM機型都是同型機種,
將由總行調查釐清後,再統一報案處理。
兩名外籍嫌犯八日在桃園機場入境並租車,十日前往第一銀行古亭分行,
短短五分鐘內在沒有碰觸ATM情形下,竟成功盜領新台幣六百萬元。(中央社)
一銀盜領第3嫌曝光 8千萬恐在他那
三立新聞網 setn.com – 2016年7月13日
第一銀行旗下20家分行的自動櫃員機(ATM)驚傳遭駭,
高達8千多萬的現金就這樣被跨國犯罪集團「憑空」領走,
消息傳出後震驚全台。
警方偵辦後表示,不排除有第三名甚至第四名嫌犯,
甚至高度懷疑消失的8千390萬應該就在他們身上,
而專案小組也在今(13)日凌晨取得「第三名涉案男子」的影像,
懷疑他負責留台執行「轉匯」工作,現在正積極追緝中。
負責一銀盜領偵辦的台北市警方專案小組表示,
確定已離台的2名俄羅斯男子柏克曼和貝瑞左夫斯基,
就調查來看是負責在ATM盜領,至於接應和後續處理可能另有其人,
因此警方高度懷疑,涉案的恐怕不只3人,可能還有第4人甚至更多。
而就在今日凌晨,警方調閱一銀各分行的監視錄影畫面後發現,
在10日清晨5時多左右,
一名男子背著黑色大背包、身穿灰咖啡帽T、藍色牛仔短褲和黑色布鞋,
行經吉林路一家彩券行時邊走邊換衣服,
將上衣更換成軍綠色短袖上衣後就馬上搭車離去,行為相當可疑。
不過就畫面來看,這名男子究竟是俄羅斯籍還是台灣人,
警方暫時無法判定,但確定與已逃離境內的兩名俄羅斯男子是不同人,
所以警方初步懷疑他就是「第三名涉案男子」,
猜測他可能是負責接應並處理後續的換匯、洗錢事宜的一銀盜領共犯。
第一金控旗下第一銀行自動櫃員機(ATM)遭到盜領案,
一銀昨天算出遭盜領金額確切數字,
共有41台ATM遭到盜領、遭盜領金額新台幣8327餘萬元。
周伯蕉今天與國民黨立委盧秀燕召開記者會時掛保證說,
已將全部分行、所有的存戶都清查過一遍,
沒有任何人的錢因為盜領案而受到影響,而補摺是讓存戶知道存款情形;
不補摺,存款也不會有任何問題。
外界質疑,為何只有一銀遭盜領,是否內神通外鬼?
周伯蕉表示,尊重檢警調查,目前內部清查沒有任何狀況。
為何損失越來越多?一銀也沒有壓消息。
他說,ATM分有行內與行外,在行內的可第一時間清查,
而行外的則需委託保全公司,
因此才會有時間與金額的落差,
目前確認就是遭盜領8327萬元。
ATM盜領案/4千萬贓款曝光! 藏五星飯店裝行李箱
ETtoday 2016-7-17
▲警方在維多利亞酒店內房間,搜出超過4000多萬元。(圖/記者楊佩琪翻攝)
記者楊佩琪/台北報導
第一銀行遭安卓斯等10多名嫌犯盜領8300多萬元,
警方研判,由於事件爆發突然,錢通通都未被帶出境。
果真,就在警方逮捕2名疑似負責收款嫌犯後,
在五星飯店維多利亞房間內,找到4000多萬元贓款,
分別用行李箱、行李袋裝著,
另外,警方也在安卓斯在台北市的租屋處,搜到不少贓款。
根據了解,最新被逮的2名嫌犯,
分別是摩爾多瓦籍的尼可萊(音譯)、
羅馬尼亞籍的麥可(音譯),皆為先前未曝光的人,
但2人被逮時,尼可萊身上並沒有攜帶護照,詳細身分還有待確認,
疑似在台負責的工作就與安卓斯一樣,統籌贓款、尋找洗錢出境管道。
從種種跡象來看,嫌犯分工細膩,有的負責提領,有的負責聯繫、統籌,
有的負責集中收錢。
分別藏身在君悅酒店、華國飯店、和昌商旅、維多利亞酒店籍天閣旅館等地方。
警方不排除還有其他共犯,也將持續追查是否有台籍人士協助接應。
盜領2共犯同步收網 維多利亞飯店起出「2袋現金」4千萬
ETtoday 2016-7-17
▲盜領2共犯同步收網,維多利亞飯店起出「2袋現金」4千萬。(圖/記者楊佩琪攝)
社會中心/台北報導
第一銀行ATM盜領案主嫌拉脫維亞籍安卓斯(Peregudovs Andrejs)
17日下午在宜蘭東澳騎車遊蕩,遭警認出成功逮捕;
隨後晚間警方於台北大直維多利亞飯店再逮2名摩爾多瓦、羅馬尼亞籍共犯,
他們用網路訂房,身上起出部分贓款,
目前點鈔初估至少有4000萬元現金,多達總數一半以上。
安卓斯下午在宜蘭遭休假警務正宋俊良「鷹眼」認出通報,
成功逮捕送往偵訊,但在他身上並沒有發現鉅額現金;
隨後警方晚間於台北大直維多利亞飯店逮捕2名共犯,身上起出4000萬元左右的現金。
據悉,安卓斯當初從君悅飯店離開時租了2個置物櫃,放了2袋現金,
當時飯店已經鎖定他,隨後2名外籍共犯再前來取走,初判他們可能是來善後。
▼安卓斯在宜蘭騎車遊蕩被警認出。(圖/記者楊佩琪翻攝)
ATM盜領案/容貌曝光!最新2嫌被逮送警局偵訊
ETtoday 2016-7-17
▲最新2嫌之一,羅馬尼亞籍麥海爾。(圖/記者孫曜樟攝)
記者楊佩琪、孫曜樟/台北報導
檢警追查第一銀行盜領案,最新曝光2嫌,
摩爾多瓦籍尼可萊、羅馬尼亞籍麥海爾被逮,
稍早送進台北市刑大進行偵訊。而警方也在逮人地點,
台北市大直維多利亞飯店內,搜出超過4000多萬元贓款,用行李箱、行李袋裝著。
根據了解,盜領車手離境前,疑似先將贓款擺放在台北車站置物櫃裡,
再通知負責收款的尼可萊、麥可2人前往取款。
2人取得行李箱後,帶到維多利亞飯店。
由於尼可萊、麥海爾皆未參與盜領而是單獨在不同時間入台,
研判嫌犯這樣的動作,為了掩人耳目。除了維多利亞飯店,
警方也在安卓斯位於台北市民生東路上租屋處,
查扣到一只裝著贓款的皮箱,皆已送往台北市刑大。
▲最新2嫌之一,摩爾多瓦籍尼可萊。(圖/記者孫曜樟攝)
偵訊不理警!嫌What App響不停 共犯越洋喚「同志~」
ETtoday 2016-7-17
社會中心/綜合報導
第一銀行ATM盜領案偵辦終於有所斬獲!
趁休假帶著家人到宜蘭出遊的眼尖員警宋俊良,
意外跟嫌犯安卓斯在同一家小吃店用餐,
隨後通報警力支援將其逮捕;
警方隨後又在大直維多利亞飯店逮獲另2名嫌犯,
其中摩爾多瓦籍嫌犯潘可夫不願配合偵訊,過程中What App還響不停!
刑事局翻譯人員指出,在大直飯店被逮的嫌犯潘可夫態度相當不配合,
偵訊過程中不願回答警方問題,甚至手機還不斷接收訊息「響不停」,
警方查扣其手機後發現,潘可夫接收的訊息都是來自通訊軟體What App,
但他拒絕提供密碼讓警方檢閱內容,因此只有部分訊息曝光,
大部分都是傳來俄文的「同志~」。
警方除了逮捕3嫌另膠著的案情大有進展外,
還在嫌犯下榻的維多利亞飯店餒起出4000多萬元的贓款,
但偵訊過程中嫌犯潘可夫手機不斷傳來訊息。
警方初步查證,這些訊息接來自歐洲、俄羅斯,已經手機查扣,
正著手進行解密查閱通聯內容。
ATM盜領案/安卓斯11日才入境 一人低調善後反被困
ETtoday 2016-7-17
▲警方鎖定確認還在台灣的安卓斯,疑為盜領集團「幹部」。(圖/記者楊佩琪翻攝)
記者楊佩琪/台北報導
第一銀行盜領案警方公布10名犯嫌照片,
其中還在台灣的嫌犯安卓斯,竟然是在被民眾發現報案,
盜領行動被迫中斷的11日凌晨抵達,隨後入住君悅飯店,
但完全沒做任何提領動作,也沒和車手接觸。
警方因此研判,安卓斯應該為集團「幹部」,負責善後,
呼籲民眾協助舉報,尤其便利商店、生活用品店、日租套房、Airbnb、民宿等業者。
根據檢警清查時間點,10日晚間8點多,
由於民眾報案,古亭分行盜領行動被迫中斷,沒多久,
南門分行連錢都沒領到。
11日凌晨,
住在君悅飯店的貝瑞左夫斯基、貝克曼前腳才匆忙離境,
安卓斯後腳抵台,還進住同一間房間。
選在盜領行動進行中才來台灣,當其餘車手紛紛離境時,安卓斯卻動也不動,也沒接續進行提領動作,或與其他車手見面。12日上午消息曝光,警方展開追捕,安卓斯竟然還待著,種種跡象,都讓檢警無法排除,安卓斯在集團中的角色並不單純,恐怕是負責後續處理贓款的「幹部級」人物。
檢警研判,安卓斯特意不和其他車手一同入境,是為了掩護自己的身分。但或許是贓款還無法送出台灣,也或許是警方在案件爆發後不到一天時間,便掌握安卓斯的身分,境管通知一發,想走也走不了。
但一個外國人能躲在哪?檢警認為,案件曝光加上媒體報導,已經讓原本老神在在的安卓斯有了戒心,8300多萬元可能根本不在他身上,而是分藏他處,活動範圍也不排除僅限桃園以北,外國人士較多。另外,在不會中文,英文也不好的狀況下,便利超商、小間生活用品店會是添購必須品的最好場所。至於住處,研判無須實名登記的日租套房、Airbnb等,都會是避開檢警追查的選擇。
台北市刑大表示,跨國盜領集團在俄羅斯、日本皆犯過案,雖然陸續有成員曝光,但就是抓不到核心,這次竟然有「幹部級」成員遭圍困,將成為國際打擊犯罪寶貴資訊。警方也呼籲民眾,若發現相關線索,請立即撥打報案專線02-23118881,警民合作,盡早逮到人。
▲警方公布已確認10名嫌犯容貌。(圖/記者楊佩琪翻攝)
▲警方公布已確認10名嫌犯容貌。(圖/記者楊佩琪翻攝)
安卓斯拒用英文應答交代贓款去向 全程用拉脫維亞語
▲一銀盜領案嫌犯安卓斯落網後,拒用英文交代案情,全程用母語拉脫維亞語應對。(圖/記者楊佩琪翻攝)
社會中心/綜合報導
涉及第一銀行ATM 8000萬盜領案的拉脫維亞籍嫌犯安卓斯(音譯,Peregudovs Andrejs),
今天下午5點多在宜蘭礁溪遊蕩時,被遊客發現面貌神似通報警方,目前已經被宜蘭警方逮回警局。
由於安卓斯不願以英文應答,全程均以用拉脫維亞語回應,
由於警局並無人熟悉此語言,將會將他帶回北市刑大偵辦。
安卓斯在今(17)下午5點多遭到警方逮捕。
台北市刑警大隊表示,正在休假的台北市警局公共關係科警務正的員警宋俊良,
他帶著家人到宜蘭出遊。
大約在下午4點左右,他和家人在宜蘭的東興食堂用餐,發現店內有位外國人,
神情淡定地在店內用餐;
他仔細一看覺得對方很眼熟,
愈看愈覺得很像一銀盜領案的嫌犯安卓斯,隨即通報當地員警。
隨後安卓斯用完餐後騎著腳踏車離開,獨自騎在蘇花公路,
宋俊良一路跟在後面,警方隨後趕到,在120.4公里處的路邊草叢將他逮捕。
安卓斯被警方查獲時,身上僅背一個紅色背包,包包內並無贓款。
他稱說這陣子都躲在宜蘭,到處騎腳踏車閒晃。
目前警方已經到他住處搜索,稍後將帶回台北繼續偵訊釐清案情。
就在宜蘭逮到拉脫維亞籍嫌犯安卓斯的同時,
警方也在台北市大直五星級維多利亞飯店,找到部分贓款,數目尚在清查中。
另外,警方也逮到2名疑似前往取款的嫌犯,
目前得知為羅馬尼亞籍男子,將帶回派出所進行訊問。
郵局全面恢復與一銀「同款ATM」 提款功能可以用了!
2016-7-15
▲資安漏洞!第一銀行38ATM遭植惡意程式,傳工程師破解。(圖/東森新聞)
記者賴文萱/台北報導
第一銀行遭盜領事件,中華郵政日前緊急停用200多台與一銀同款ATM的提款功能。
中華郵政公司今表示,已全面恢復設置於各地之德利多富ATM提款功能,
民眾如需提款,可以多加利用。
第一銀行德利多富特定機型ATM遭歹徒盜領案件,
中華郵政全面警戒,為維護交易安全,
郵局日前宣布暫停全台259台德利多富特定機型ATM提款交易,
確認系統安全無虞後,也全面恢復。
▲中華郵政停用與一銀同款ATM提款功能,圖為內湖郵局提款機。(圖/中華郵政提供)
中華郵政發言人王淑敏表示,全台3200台ATM中,有200多台與一銀同款,
雖然只有機型一樣,程式不同,但為確保安全,也立即進行清查,並加強資安防護,
檢查是否有可疑程式植入,目前確定帳務沒有問題。
ATM瘋狂「自動」吐鈔 李長庚:負面消息帶來正面效應
| ETtoday 2016-7-15
▲國泰金總經理李長庚。(圖/記者徐珍翔攝)
記者許雅綿/台北報導
對於一銀ATM遭駭案,國泰金總經理李長庚表示,
「雖然一銀盜領事件看起來是負面消息,但透過事件發生,大家可以正視資安問題」,
不管是金融機構的資安,甚至是金融科技風險控管等,
未來都可以做得更好,這些都是這次事件帶來的正向效應。
李長庚說,第一銀行遭到盜領的是非常不幸的消息,這種事情在台灣發生,
所有金融從業人員都必須去正視資安問題,過去給廠商方便去做軟體的維修和更新,
廠商可透過個人隨身碟或光碟讀取相關資料,但未來運作上會比過去更嚴格管理,
從這次一銀盜領事件,可以去了解事件發生可能的成因,也可以幫助未來風控機制更加嚴謹。
至於一銀盜領事件是否影響未來金融科技的推動?李長庚說,金融科技(Fintech)帶來了許多的方便,
但同時也產生許多風險,包括資安、洗錢等,一個新的技術衍生發展過程中,難免無法面面俱到。
李長庚認為,這種事情(一銀事件)越早發生越好,就可以越早去了解運作機制風險在哪裡,
在金融科技發展過程中,各界會重視風險控管,將來可以花點時間降低可能風險,金融科技可以發展得更好。
2016-7-24
計程車司機說,當天安德魯用手機線上翻譯說「要去台北市最漂亮的地方」,
他以為是一○一大樓,但到了後安德魯搖頭說不是,
隨後用手機顯示出「大湖公園」照片;沒想到司機以為是「碧湖公園」,
將安德魯載到該處下車。因碧湖公園附近隱蔽處不多,
安德魯搞不清楚,再步行走到西湖公園才藏錢,並拍照回傳告知集團。
警方說,大湖公園的錦帶橋曾獲選外國網站最美橋之一,
周邊遍布樹叢極為隱密,研判安德魯因此選為藏錢地點;
不料司機開錯路,陰錯陽差改藏在西湖公園登山步道。
外傳安德魯等三名落網一銀盜領案嫌犯,
可能被引渡回自己國家,
逃避台灣司法訴追,法務部官員指出,三人國家與台灣沒有邦交,也沒有引渡條約,
且國際上採「屬地主義」,三人被引渡回國受審的可能性不高。
留言列表
紫微命盤/星座 (1)
