新北市调查处侦办第一银行ATM遭盗领案发现“cngdisp.exe”及“cngdisp_new.exe”两恶意程式,确认遭骇ATM会立即依该恶意程式指令吐钞,目前正追查来源及植入方式。
调查局新北市调查处表示,11日晚上受理第一银行检举后,今天上午报请台北地方法院检察署检察官李彦霖指挥,会同调查局资通安全处资安专业人员展开调查。
新北市调查处表示,今天上午兵分多路,分别前往第一银行总部、资讯处、各分行及遭骇ATM系统开发及维护厂商“德利多富公司”调阅相关资料及保全涉案迹证。
在侦查了解一银网络系统架构、自动柜员提款机(ATM)运作模式、系统开发及维护流程、遭盗领ATM电磁纪录、录影画面及损失金额等。
确认遭骇由德商“德利多富公司”建置及维护厂牌为wincor,型号为pro cash 1500的ATM是遭植入2只恶意程式名称分别为“cngdisp.exe”及“cngdisp_new.exe”,遭骇ATM会依恶意程式指令吐出现钞。
为追查程式来源及植入方式,调查局人员仍将采证及送回实验室进行鉴识及分析。