俄羅斯黑客的金融犯罪手法值得警惕

本文由安邦咨詢授權和訊網智庫發布

日前台灣媒體紛紛報道一起案件，台北、台中共有34台同款ATM遭盜領巨款，總金額高達7000萬元新台幣。

台灣警方調查發現，兩名嫌犯是34歲的Berezovskiy、28歲的Berkman，都是俄羅斯籍男子，兩人都以觀光名義搭乘國泰航空班機在8日晚間入境，又在11日早上搭乘班機前往香港。引人注目的是，嫌犯在作案時沒有插卡，也沒有碰ATM，ATM竟然自動吐鈔，現場警報也沒響，嫌犯就領走了大筆現金。

警方研判，這是由於ATM被植入了惡意程序。受害的第一銀行副總經理葉仲惠說，嫌犯僅從最底層控制ATM本身，使其單純執行從鈔箱吐鈔的動作，並未聯機到銀行賬務系統，因此銀行賬務中心未即時監控到異常，民眾賬戶也未受影響。

簡單說，就是嫌犯只是命令ATM機器本身吐錢，不牽涉到銀行賬戶，所以連銀行自己都不知道。

據台灣檢調部門發現，有38台ATM機被植入了「cngdisp.exe」及「cngdisp new.exe」等兩款新型病毒，黑客集團利用ATM系統更新時植入，再由嫌疑人在特定的時間，通過手機、筆記本電腦等設備喚醒病毒程序。

據了解，從2013年起，俄羅斯黑客集團就利用各類木馬程序在全球狂「黑」銀行、金融機構，至今犯罪所得已超過新台幣300億元，其手法被全球各大張網絡安全公司形容為「宛如好萊塢電影情節」。

要指出的是，隨着網絡金融業務越來越普及，類似的黑客犯罪現象造成的破壞將會越來越大。這是全球金融機構都要高度警惕的風險事件。