記者潘千詩/台北報導
第一銀行傳出ATM遭盜領事件,調查局表示,新北市調查處受理檢舉後,於昨﹙12﹚日上午報請台北地檢署指揮偵辦,隨即兵分多路前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱相關資料,以保全涉案跡證。
▲調查局今日召開記者會表示,遭盜領的一銀ATM是被植入2隻惡意程式。
調查局表示,這次偵查重點主要了解一銀的網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。在調取相關物證過程時,發現遭駭ATM的軟、硬體均由德商「德利多富」公司建置、維護,廠牌為wincor,型號為pro cash 1500,分別被植入3隻惡意程式「cngdisp.exe」及「cngdisp_new.exe」、「sdelete.exe」外加一個指令檔「cleanup.bat」,經檢測後確認,遭駭的ATM會立即依遭植入的惡意程式指令吐出現鈔。檢調人員將把相關數位證據,送回局本部資安實驗室做鑑識、分析,以追查來源及植入方式。
調查局提醒使用同款軟硬體ATM機台的金融機構,盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」「sdelete.exe」「cngdisp.exe」等惡意程式,立即清除,以維資安。
5 顆 
10 顆 
15 顆 
20 顆