(台北13日讯)台湾调查局资通安全处电脑侦办科长周台维周三表示,侦办全台第一银行(简称一银)自动提款机(ATM)遭盗领案发现3恶意程式,目前调查重点在植入来源及方式,不排除“内神通外鬼”的可能。
警方今天透过监视器画面,确认嫌犯超过4人,其中2名俄罗斯籍嫌犯已返抵俄罗斯,赃款和部分欧洲面孔人员相信仍然滞留,警方现全力追缉。
周台维表示,一银目前共有38台ATM遭骇,确认遭骇机型为德商“德利多富公司”建置及维护厂牌为wincor,型号为pro cash 1500的ATM。遭盗总金额增至达8000万元新台币(约990万令吉)。
他说,目前共发现ATM遭植入3只恶意程式,名称分别为‘cnginfo.exe’(功能为读取ATM内部资料)、“cngdisp.exe”(功能为执行吐钞)、‘sdelete.exe’及批次档‘cleanup.bat’(功能为删除上述两程式)。他说,令一银ATM会狂吐钞的恶意程式竟有执行吐钞及事后自删等整套功能,才令检调不易发觉。
至于是否有银行职员或电脑工程师遭调查,他都不愿做进一步说明。
全台共有近9000台相同型号的ATM,恐有遭盗领之虞,调查局目前已请各金融机构更新韧体(firmware),以防再遭盗领。
滞留处理转汇
警方表示,已于周一离开台湾,由香港转机返回莫斯科的俄罗斯男子柏克曼及贝瑞左夫斯基,负责在各分行盗款,警方怀疑在台接应的“第3名嫌犯”则在台湾继续担当洗钱转汇的任务。
警方调阅一银各案发分行周边监视器,发现在周日将近清晨5时,“第3名嫌犯”身背黑色背包,身穿灰褐色上衣,蓝色牛仔短裤,暂未能确认是否为台湾人。警方沿线追踪对方身影,发现嫌犯干案后边走边换衣物,替换成军绿色短袖上衣,随即搭车离去。
警方正并协请国际刑警组织追查两名俄罗斯籍嫌犯行踪。由于两人离境时身上未携带盗领款项,警方研判8000万元赃款仍在台湾,可能透过台湾同谋买股票或高价艺术品等方法洗钱,继而再把股票、艺术品卖出,将钱再转到国外。
但亦有当地银行业界透露,赃款见不得光,多半会找“地下钱庄”协助。由于地下钱庄标榜“甲地汇、乙地领、绝不留纪录”,若循此途径汇出去,几乎不可能追回。
