2016/07/13 19:28

"木馬"駭進ATM 廠商不正面回應

高華襄 劉俊男 報導  / 台北市

這次被駭的ATM裡頭,被找到四個木馬程式和執行檔,駭客原本設定木馬程式會自我銷毀,卻因為程式出錯被找到,這些木馬程式來源可能是東歐駭客集團,專門設計來攻擊ATM,但因為ATM是封閉網路,只能駭進製造商電腦開後門,或買通工程師搞鬼,才有辦法植入木馬。但製造商只發了新聞稿,說其他廠商ATM以前也曾被攻擊過,究竟是哪個環節出問題,沒有正面回答。

一台台出問題的ATM全都貼上故障標誌,調查局把這些被駭的ATM仔細分析,發現裡面有木馬程式和執行檔,有的負責顯示ATM裡面還有多少錢,有的負責叫ATM吐鈔,甚至還有個自毀程式,可以把木馬程式毀掉,把證據毀屍滅跡,這些木馬程式很可能就是東歐駭客集團改造出來,用電腦輕輕一點,提款機不斷吐錢出來,ATM可以被駭,在駭客圈不是秘密,只要遠端侵入ATM主機值入木馬程式,利用電腦或是手機發出指令,就可以讓ATM乖乖吐出鈔票。

六年前知名駭客JACK,就當眾示範過,經過六年,病毒不斷改進,破解ATM可能性越來越高,因為ATM是封閉網路,想要植入木馬程式只有兩個方法,一個就是駭進製造商電腦開後門,製造商更新ATM時就會把木馬程式一起灌進ATM,加上上禮拜ATM才更新軟體,時間點實在太巧合,另外一個方法就是買通維修人員,利用USB灌入病毒,很可能是後端維修出了問題,才給駭客有機可趁,但製造商至今只有一份書面聲明,只說其他廠商以前也被駭客攻擊過,到底是哪個環節出問題,沒有正面回答,也讓整件盜領案,案情撲朔迷離。

新聞來源:華視新聞



新聞關鍵字

華視新聞 Facebook

加入Line好友