今日時事-駭入ATM讓它吐鈔 他當初用了這2種方式!一銀省小錢不升級提款機的代價...7000萬!(2016/7/13)

 

台灣的銀行業就是對自己太有信心了,沒料到台灣會發生這種離譜的事,

在幾年前,國外就有駭客公怖吐鈔的手法,

銀行的資安應該要針對這種情況去預防才對,

但台灣的資安嗎? 嘖嘖嘖...

都是要出事了,才會動起來。

七千萬就這樣飛走了。

此時,又是趨勢打廣告的好Time。

 

 

〔記者謝君臨/台北報導〕第一銀行驚傳旗下20家分行共34台 ATM遭駭,疑似被俄羅斯跨國犯罪集團「拿」走7000多萬元;據悉,目前辦案人員已找到至少2種惡意程式,懷疑就是在進行ATM軟體更新時,被駭客植 入,在於特定時點進行遠端遙控取鈔;犯案手法如同102年時政府公文電子交換網路系統(eClient)遭駭一般。

 

據悉,第一銀行上週才接 到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳共有34台ATM被盜領,因兩者時間實在太近,辦案人員初步懷疑可能跟工程師私下破解有關;且今日有媒體披露,該款遭駭ATM在ebay購物網站上僅售約4萬台幣,出售時還附上整套軟體,容易讓有心人購買回去研究。

 

辦案人員懷疑,駭客 疑利用ATM軟體更新時,透過主機更新特性,趁機將惡意木馬程式植入主機,待所有ATM同步更新完畢時,程式就順勢潛藏於系統中,這時車手只要到ATM 前,利用手機、平板等載具「喚醒」程式,ATM即會瘋狂吐鈔,犯嫌連手都不用碰到機器,就可得手大量金錢。

 

辦案人員指出,本次駭客所使用的犯罪手法,就如同102年時,政府公文電子交換網路系統(eClient)遭植入木馬程式一般,當時政府資安人員還稱:

「其複雜與精密程度乃過去所罕見,應係駭客長期埋伏且有組織、有系統之行為。」

http://img.ltn.com.tw/Upload/liveNews/BigPic/600_phpkK549I.jpg

 

------------------------------------------------------------------------------------------

台灣發生國內首宗入侵自動提款機(ATM)使其吐鈔的犯罪,

而類似手法其實紐西蘭「白帽駭客」巴納比‧傑克(Barnaby Jack)曾公開示範,

他在2010年時在全美駭客大會展示插入帶有惡意程式的隨身碟和取得ATM網址後從遠端入侵,

兩種方式都成功讓ATM吐出鈔票來。傑克當年示範的兩種ATM都是使用Windows CE系統,

其中一款被他發現有遠端存取漏洞,於是他取得ATM網址後,

直接從遠端植入Rootkit程式令其吐鈔;而另一款提款機雖然網路保護較為安全,

不過硬體設計上外蓋保護卻不足,傑克在網路上買到鑰匙後直接開啟外蓋,

然後將帶有攻擊程式的USB隨身碟插入,指示ATM吐鈔。

ATM製造商後來聽取了傑克的建議改善系統,

而他則於2013年在美國舊金山住處猝死,得年35歲。

而駭客攻擊手法在近年來不斷精進,據《T客邦》網站報導,

有東歐駭客自製銀行木馬Carbanak入侵俄羅斯央行系統後竊取帳戶;

也有利用網路釣魚、惡意軟 體等入侵銀行系統後從ATM取款;

還有製造商發現,有ATM被插入外接裝置,

透過電話或網路線截取使用者的資料。

(劉育良/綜合報導)

 

 ----------------------------------------------------------------------------------------------------------------------

http://twimg.edgesuite.net/images/ReNews/20160713/420_cb8eb3ad9ec2c2bd199a367dda359f89.jpg

調查局資安處協辦第一銀行ATM盜領案,經連日測試被駭ATM後,又有最新進展,

今天再揪出2隻惡意程式及1個指令檔,但因惡意程式均無對外連線功能,

歹徒究竟如何植入惡意程式及切入一銀內網下達執行指令,

仍待追查釐清,檢調也不排除有內鬼涉案。

調查局新北市調查處昨晚發布新聞指出,在被駭的wincor「pro cash 1500」ATM機型硬碟內,

揪出2隻惡意程式「cngdisp.exe」及「cngdisp_new.exe」,

今公布再抓出惡意程式為 「cnginfo.exe」、「sdelete.exe」,

以及1指令檔「cleanup.bat」。調查局資通安全處電腦偵辦科長周台維表示,

新揪出的「cnginfo.exe」惡意程式功能為顯示ATM內部包含系統資訊、

卡夾資訊等資料,並可以開啟吐鈔開關夾。

而指令檔「cleanup.bat」則是用來執行「sdelete.exe」,

讓該程式刪除「cngdisp.exe」、「cngdisp_new.exe」與「cnginfo.exe」等程式,

且會自行重複執行,以確保有徹底刪除。

至於昨公布的「cngdisp.exe」及「cngdisp_new.exe」為操作ATM吐鈔的程式,

只要帶入參數後,就可以選擇吐鈔的卡夾槽 (slot)以及吐鈔張數,

執行程式後即可讓ATM吐鈔,並將執行結果記錄在「displog.txt」中。

「cngdisp_new.exe」可能是 「cngdisp.exe」的新版本,或僅是檔名不同,還須解讀釐清。

因此研判歹徒應以惡意程式打開ATM吐鈔夾後,再執行吐鈔,

隨後再刪除惡意程式。而清查已遭駭的40台ATM當中,有部分已找不到 「cngdisp.exe」(cngdisp_new.exe)與「cnginfo.exe」等惡意程式,

研判應已遭刪除,但有少部分則還遺留,調查人員 將盡力還原遭到刪除的程式與紀錄。

從盜領手法與惡意程式等跡象,懷疑駭客使用遠端電腦控制,

使個別ATM吐鈔,一銀的系統並未遭到入侵,研判駭客了解ATM系統與操作介面,

但因為惡意程式都沒有對外連線功能,因此仍須用其他方式來操作,

至於如何操作以及如何植入惡意程式,仍是現階段調查重點。

調查局也提供惡意程式的相關資訊,希望全國各金融機關全面清查,以避免遭到波及。

(游仁汶/新北報導)

 ----------------------------------------------------------------------------------------------------------------------

最讓人生氣的應該是這種吧!原來太平島不是島...是礁丫!

習大大怒了!咱們的小英登艦了,

然後呢?

http://twimg.edgesuite.net/images/thumbnail/other/738dce928c4f5cc08efbd4c8787539ef.jpg

 

 

arrow
arrow
    全站熱搜

    藤小二 發表在 痞客邦 留言(2) 人氣()

    E-mail轉寄