一銀盜領案駭客集團曝光 俄籍嫌犯西班牙落網
https://tw.appledaily.com/new/realtime/20180326/1322589/
第一銀行ATM在2015年間遭國際駭客入侵盜領8327萬餘元,經檢警調通力合作,追回7748
萬元,集團車手安德魯、米海爾、潘可夫去年分遭最高法院依破壞電磁記錄罪判刑4年6月
至4年10月不等徒刑。事後調查局與國際合作,查出此案是國際網路犯罪集團「COBALT」
幕後策劃,其中一名俄羅斯籍主嫌Denys昨天已在西班牙落網並坦承犯案。
調查局表示,「COBALT」集團主要鎖定金融機構,用商業滲透測試軟體「Cobalt Strike
」,客製化惡意程式後,從2016年起陸續攻擊各國銀行網路。手法主要為用夾帶惡意程式
的釣魚郵件,寄給金融機構員工,讓郵件被點開後觸發惡意程式,駭客就可以入侵銀行內
部網路,遠端控制銀行員工電腦後,再用相關程式感染其他銀行內部電腦、取得管理者權
限,並伺機了解ATM管理與操作模式。
盜領案發生時,集團駭客即由外部控制銀行內部電腦,再由內部電腦連線到指定ATM執行
吐鈔程式,隨後由集團僱用的車手前往ATM取鈔,得手後立刻離境,接著拿贓款給其他共
犯洗錢。根據調查,已有超過40國、100家以上金融機構受害,集團不法所得高達10億歐
元(約合新台幣360億元)。
調查局表示,一銀盜領案發生後,查出犯案手法、惡意程式、吐鈔程式與滅證程式、連線
中繼站IP等,都和「COBALT」特徵極為相似,便透過相關國際警察組織交換情資,經歐洲
刑警組織(Europol)網路犯罪中心(European Cybercrime Centre)及西班牙國家警署
主導,加上和各國執法機關、私人資安公司與「歐洲銀行聯盟」(European Banking
Federation)通力合作,昨天總算在西班牙逮捕集團主嫌Denys。
根據西班牙當局提供的資訊,Denys坦承犯下一銀盜領案,並供稱案發時有和車手頭Babii
聯繫,要Babii依指示將贓款放在台北車站的置物櫃後離境。另外,同樣涉犯本案的另名
車手頭Berkman,當初犯案後離境,但今年2月入境美國佛羅里達機場時,被美國海關邊境
保護局攔下,驅逐出境遣返俄羅斯。(游仁汶/新北報導)