调查局追查一银盗领案又有新发现,一银除伦敦分行被骇客入侵外,东南亚还有2间分行也出现电脑硬碟遭入侵轨迹,特别的是,这2间分行都与伦敦分行有异常连线,怀疑骇客可能从亚洲发动远端攻击,为厘清骇客入侵的突破点来自何处,已紧急通知一银跨海带回2颗硬碟鉴识,研判一银海外分行至少有3间遭骇。
据了解,调查局昨天已取得其中1颗硬碟,并送交资安实验室做记录档鉴识,另1颗硬碟近日也将抵达台湾,由于2颗硬碟分属2个不同国家的分行,若鉴识确认遭骇客入侵,代表骇客路径横跨亚洲与欧洲,最后绕回台湾执行恶意程式,再自动删除档案,显见远端遥控者经过精心策划,锁定一银下手有段时日。
新北市调查处日前查出,一银伦敦分行管理电话录音的伺服器有2颗硬碟遭骇客入侵,总行的电脑派送主机也遭植入恶意程式,专案小组查扣硬碟与派送主机追查恶意程式源头,发现伦敦分行的与东南亚2间分行有异常连线,来源是出自于一银2名当地干部的个人电脑,为追查有无内鬼,不排除要求东南亚分行主管返台说明。
办案人员前天约谈一银总行资讯处管理伺服器的陈姓女子,她证称东南亚分行确实有异常程式连到伦敦分行,但这2台私人电脑平日都放在办公室,不会被干部带回家,而硬碟遭入侵的时间,都是选在下班以后,当时办公室并没有人,她认为不可能有内鬼。
本月4日骇客仿冒更新软体、派送至一银各ATM,开启ATM远端控制服务,直到9日再远端登入,上传ATM操控程式后,执行测试吐钞开关夹,经车手回报测试成功,藏身在海外的幕后操控者,开始大规模远端遥控进行吐钞,一银东南亚分行是骇客入侵的源头?抑或是远端多点攻击之一?有待调查局解开谜团。
未经允许不得转载:综合资讯 » 一银盗领案东南亚2分行也被骇