|
读新闻
【泰國世界日報系台北報導】調查局追查一銀盜領案又有新發現,一銀除倫敦分行被駭客入侵外,東南亞還有2間分行也出現電腦硬碟遭入侵軌跡,特別的是,這2間分行都與倫敦分行有異常連線,懷疑駭客可能從亞洲發動遠端攻擊,為釐清駭客入侵的突破點來自何處,已緊急通知一銀跨海帶回2顆硬碟鑑識,研判一銀海外分行至少有3間遭駭。 據了解,調查局昨天已取得其中1顆硬碟,並送交資安實驗室做記錄檔鑑識,另1顆硬碟近日也將抵達台灣,由於2顆硬碟分屬2個不同國家的分行,若鑑識確認遭駭客入侵,代表駭客路徑橫跨亞洲與歐洲,最後繞回台灣執行惡意程式,再自動刪除檔案,顯見遠端遙控者經過精心策劃,鎖定一銀下手有段時日。 新北市調查處日前查出,一銀倫敦分行管理電話錄音的伺服器有2顆硬碟遭駭客入侵,總行的電腦派送主機也遭植入惡意程式,專案小組查扣硬碟與派送主機追查惡意程式源頭,發現倫敦分行的與東南亞2間分行有異常連線,來源是出自於一銀2名當地幹部的個人電腦,為追查有無內鬼,不排除要求東南亞分行主管返台說明。 辦案人員前天約談一銀總行資訊處管理伺服器的陳姓女子,她證稱東南亞分行確實有異常程式連到倫敦分行,但這2台私人電腦平日都放在辦公室,不會被幹部帶回家,而硬碟遭入侵的時間,都是選在下班以後,當時辦公室並沒有人,她認為不可能有內鬼。 本月4日駭客仿冒更新軟體、派送至一銀各ATM,開啟ATM遠端控制服務,直到9日再遠端登入,上傳ATM操控程式後,執行測試吐鈔開關夾,經車手回報測試成功,藏身在海外的幕後操控者,開始大規模遠端遙控進行吐鈔,一銀東南亞分行是駭客入侵的源頭?抑或是遠端多點攻擊之一?有待調查局解開謎團。 |
下级分类
