隔空盜領一銀7000萬 2俄嫌逃出境

隔空盜領一銀7000萬 2俄嫌逃出境

中國時報【陳鴻偉、張企群、蕭博文、謝幸恩╱綜合報導】 驚天動地300秒!第一銀行20家分行的34台ATM提款機,上周颱風連假,遭植入2個新型的惡意程式,讓3名俄羅斯籍男子來台60小時內狂掃7000萬現金,平均每次5分鐘完成提領;隔空吐鈔絕技宛如「大衛魔術」,由於一銀察覺太晚,其中2人周一上午已出境到香港,警方鎖定另名在台俄籍男子,全力追緝中。 3人涉案 60小時攻20分行 至於出境的2名俄籍男子、34歲的Berezovskiy與28歲的Berkman,北檢已開出拘票,交由刑事局透過管道向國際刑警組織通報協緝,行政院並啟動跨部會協調機制,除盡速查明案情,也由外交等單位加入,展現對這起國內首宗駭客擾亂金融秩序重視。 新北市調處指出,11日晚間受理報案後,昨前往一銀總部、資訊處、各分行及遭駭入的系統開發維護廠商「德利多富」公司調閱相關資料,除了解一銀網路系統架構、自動櫃員提款機運作模式、系統開發維護流程,遭盜領的提款機電磁紀錄、錄影畫面及損失金額,也發現遭駭入系統被植入2隻惡意程式「cngdisp.exe」、「cngdisp_new.exe」,共38台。 ATM遇駭 芝麻開門吐鈔 2隻惡意程式經檢測後,發現被駭入的提款機即會依程式指令吐出現鈔。另總行內部伺服器能與分行提款機硬碟連線,但硬碟無法連結外部網際網路,若遠端植入程式,須「繞一大圈」,透過總行內網連線或獲得硬碟安全碼方能植入,而總行伺服器未有被植入程式跡象,如何被駭,不排除內神通外鬼。 檢警指出,涉案的俄籍男子是34歲Berezovskiy與28歲Berkman,2人在7、8兩日分別來台,8日晚歹徒會合後,隨即向慶濱車行的桃機據點租車,接著開車南下台中,接著他們台中往返台北犯案,僅在台北市部分,嫌犯共計在9家分行盜領16次,得手約3000多萬元。 一路掃錢 離境前再幹一票 俄籍車手瘋狂提領動作直到10日晚才被發現,當晚8點多,蔡姓民眾載著妻子到羅斯福路古亭分行領錢,蔡妻進入時撞見戴口罩的2名俄籍男子,直覺對方可疑鬼崇,於是走出來向丈夫示警。蔡陪妻子進入時,2嫌已離開,出鈔口卻放著6萬元未領走的現金,於是向警方報案。 大安分局員警與一銀人員到場時,機器完全沒有異狀,翌日警方向一銀查證時,車手仍繼續犯案提領,連11日清晨5點出境前一刻,還在上高速公路前的新北五股分行犯案。 一銀向檢警供稱,2嫌提款時未插入卡片,也沒有強制破壞動作,所以警報系統無任何反應,電腦主機紀錄也僅顯示「cash error」的故障訊號,加上颱風和周休假日,導致銀行無法及時反應和報警,也讓2名車手成功離境,警方刻追緝在逃共犯,追查贓款去向。