调查局追查一银盗领案,确认一银海外分行除伦敦外,越南胡志明分行与柬埔寨金边分行也遭骇客入侵。鉴定发现,国际骇客以这三间分行列为攻击点,因伦敦分行最早被突破,胡志明与金边分行遂未发动攻击,目前排除有内鬼。
资安人员指出,三家一银海外分行的电脑硬盘都从海外运回完成鉴定,确定在海外遭骇、植入恶意程式;由于骇客的IP位置在国外,且操控者是一等一电脑高手,幕后主嫌恐难揪出。
调查局还原一银伦敦分行电话录音主机备用硬盘,同时向一银总行调阅数位证据鉴定,目前完成初步鉴识,包括如何入侵、植入恶意程式的方式、入侵路径都有清楚轮廓,资安人员已开始撰写鉴定报告书,最快本周将报告送交检察官。
鉴定发现,国际骇客一开始就选定伦敦、胡志明与金边分行做为远端攻击点,并在三家分行都植入恶意程式,一旦第一个攻击点失败,还可由另外两端进攻,等于部署三条“战斗”路径,待恶意程式入侵执行连线吐钞后,ATM操控程式还会自动删除,显示骇客事前做足充分准备。
骇客先挑选伦敦分行做为敲门砖,疑透过电子邮件隐藏病毒或伪装工具程式等手法,顺利入侵管理电话录音的主机硬盘。