分析一下所有的有用新聞:
https://www.ithome.com.tw/news/107294
https://www.ithome.com.tw/news/107136
及
https://www.ithome.com.tw/news/110001
其中最有用的圖
-600-1-1500X739-V2.png)
1. 要了解銀行的TOPOLOGY,基本上銀行是一塊一塊的,不同單位,不同權責的人,分在不同的網段,如果不是所有網段都有最少一台被HACK,是根本就不可能了解到整個TOPOLOGY 的。
就算不是為了全行,將問題集中在ATM 相關的好了,也要得知道ATM 相關人員所在的網段。
而這個就是第一個TRICKY了。10和172和 192 這三個IP,可以切出來的網段可多囉。不管用SCAN或是SNIFF,對這些被HACK 的電腦都是一種LOADING。
2. 當找到跟ATM 相關的人員的電腦後,HACK 進去後,找出一銀有的ATM型號,這倒不是什麼問題,找到PATCH 派送的電腦,也就不是什麼問題了,反正他們的工作都一定是遠端派送PATCH 的。
但問題來了,第二個TRICKY的是ATM的位置,這東西,銀行人員會留下ATM的地址沒問題,但總不會是英文、俄文或西班牙文地址吧。哪必定是中文的。哪想必他們之中必需有人了解中文,知道哪個檔案的哪些內容為有用的。除非一銀的檔名及內容全都英文,不然光是搞這件事,要將ATM相關人員的所有檔案都瀏覽一遍,這下苦工囉。
我來假設一個最理想的狀況,就是1和2 HACK 到的電腦就是ATM人員的網段了。
再來就是找出關鍵人員而已。
找到關鍵人員後,就找到了PATCH DELIVER 的電腦了,HACK 進去後。就找到了一個檔案,是一銀的全省ATM地址及型號對照文件,抓回去GOOGLE TRANSLATE一下就完成了,就可以安排相關人員來台灣了。
後續:
還有故事,東窗事發後,居然懂得往宜蘭跑?這批老外,對台灣的國情,還真的不是普通的清楚。
好吧! 我是內鬼派。
