2016年駭客入侵第一銀行網路,
網路代銷公司
,導致一銀ATM遭詐領損失8327萬餘元,
系統建置
,事後追回7748萬餘元;調查局經1年8個月調查及國際合作,
台中網路公司
,查出該案是由國際網路犯罪集團「COBALT」幕後操控,
購物網站租用
,其主嫌之一俄羅斯籍男子「Denys」已被西班牙國家警署逮捕,
專營FB粉絲團
,並確認無國人涉入該犯罪集團。調查局指出,
網域申請
,「COBALT」是以攻擊金融機構為主要目標,其利用商業滲透測試軟體「Cobalt Strike」,經客製化惡意程式後,陸續從2016年起攻擊各國銀行網路。調查局指出,該集團寄出夾帶惡意程式的釣魚郵件給銀行員工,員工不自覺觸發程式後,即成功入侵銀行內部網路,遠端控制員工電腦,隨即佈署相關程式、感染其他內部電腦、取得管理者權限,並伺機瞭解ATM管理及操作模式。案發時,犯罪集團主嫌由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,由僱用的外籍車手取得現鈔後,隨即離境,交由其他共犯洗錢。調查局指出,該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元,折合新台幣約360億元。調查局於一銀ATM詐領案中,發現犯罪集團駭侵軌跡,釐清入侵與吐鈔手法,發現其使用網路駭侵工具、吐鈔程式、滅證程式及連線中繼站IP等,都與COBALT犯罪集團手法及特徵高度相符,透過合作管道與相關國際警察組織等交換情資,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作,終於在西班牙逮捕該案主嫌。調查局指出,經訊問,「Denys」對一銀ATM詐領案犯行坦承不諱,並曾於案發時與帶頭車手Babii取聯,Babii將贓款置於台北車站置物櫃後離境,等待洗錢共犯後續處置。本案車手之一Berkman於去年2月間入境美國佛羅里達機場時,被美國海關邊境保護局驅逐出境並遣返俄羅斯。一銀盜領案主嫌之一拉脫維亞籍男子安德魯(中)。圖/本報資料照 分享 facebook,