日前台灣第一銀行有 34 部自動櫃員機的現鈔被盜,涉及款項達 7,000 萬元台幣。兩名俄籍疑犯在完全無操作 ATM 的情況下,令 ATM 自動出鈔提取大量現金,讓外界懷疑是否有惡意程式入侵。台灣調查局初步調查後發現,肇事的 ATM 有兩個惡意程式。
調查局聯同資通安全處資安專業人員於昨日(12/7)往第一銀行總部、資訊處、各分行及遭駭 ATM 系統開發及維護廠商「德利多富公司」調查,以了解該行網路系統架構、自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
初步發現,遭駭 ATM 軟硬體均由德商「德利多富公司」建置及維護,其廠牌為 wincor,型號為 pro cash 1500,內裡有兩款惡意程式分別名為「cngdisp.exe」及「cngdisp_new.exe」。
調查局表示,經檢測該惡意程式後,確認遭駭之 ATM 會立即依該惡意程式指令吐出現鈔,但其來源及植入方式仍要進一步調查。他們又指,現時尚未發現有入侵第一銀行資料庫進行轉帳行為,存戶無需驚慌;並促請金融機構盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,一有發現應立即清除。