调查局确认一银伦敦分行为骇网端点

调查局资通安全处科长周台维今晚召开记者会表示，侦查一银ATM遭盗领案，确认伦敦分行电话录音伺服器主机遭骇，成为入侵ATM内部网络端点之一。

他表示，一银伦敦分行没有ATM，可是却有一电话录音伺服器主机曾透由内部网络与台湾ATM机器异常连线，研判此一主机可能为入侵一银内部网络的端点。

因为一银ATM机器程式更新是经由内部派送主机提供更新程式，自动派送至各ATM机器，派送更新程式过程于7月4日遭入侵者仿冒派送软件并开启ATM远端控制服务(TELNETSERVICE)。

他表示，入侵者7月9日再以远端登入，上传ATM操控程式(外界所指恶意程式)，执行测试吐钞开关夹，经车手回报测试成功且就定位后，国外操控者由网络远端执行吐钞，完成盗领后，再将隐藏控制程式、纪录档、执行档全部清除，并将远端连线服务由自动变更手动。他表示，经专案小组反组译后在cngdisp.exe程式中发现有一段程式码，设定电脑执行此一程式日期为2016年7月，之前及之后均无法执行。

他表示，一银经由网络分析发现，除41台ATM机器遭盗领外，另有3台ATM曾有主动连线至伦敦一银主机纪录，且有2台ATM机器在监控视频中发现车手曾出现，却未进行盗领，目前已查扣这ATM硬盘进行鉴识。

他表示，一银总行16日要求伦敦分行送回疑遭骇客借径电脑设备，包含电话录音主机二颗硬盘(互为备援)及一部个人电脑用硬盘，现已查扣鉴识中。

新北市调处资安科科长林政贤表示，今天约谈一银伦敦分行干部、资讯处主管及ATM厂商德利多富的资讯主管等3名证人，讯后请回，明天将送地检署复讯。050718