1.媒體來源:
科技新報
2.完整新聞標題:
第一金遭駭案犯嫌落網,向中國購買惡意軟體犯案
3.完整新聞內文:
作者 黃 敬哲 | 發布日期 2019 年 01 月 07 日 11:08
2016年第一金控遭到駭客網路攻擊,並勒索比特幣,而在調查局 1 年多來的追查後,終於
逮捕到嫌犯。
檢調表示,犯嫌姓陳為高職資訊科畢業,平喜歡研究駭客手法及相關電腦技術,但沒有正
式的工作,所以靠駭客勒索維生,且這些駭客攻擊的手法,都是靠網路與書籍自學而成。犯嫌
指出,之所以犯下此案,是因為當年第一銀行爆發出了國際駭客侵入 ATM 案,給了他靈感。
犯嫌表示,他領悟到用網路技術敲詐台灣的金融業其實有利可圖,向中國的駭客購買惡意
程式,並同樣鎖定第一金控集團進行勒索,要求透過網路支付比特幣作為贖金。犯嫌的主要攻
擊手段是 DDoS,透過購買來已被其他駭客攻陷的「肉雞」電腦,以癱瘓一銀網路銀行,隨後
寄出署名為「F—DaY—Cn」的勒索信,要求支付 30 個比特幣。
不僅如此,此後還加碼至 50 個,並且繼續對第一金證券發動攻擊,威脅若不付贖金,將
全面攻擊所有旗下網站,但第一金並未選擇付款而向調查局報案,導致證券電子交易服務曾一
度中斷。調查局表示,這已嚴重影響我國金融交易秩序。
有趣的是,此案雖經過一年多但並未遭到犯嫌滅證,在調查局分析比對相關數位跡證鎖定
嫌犯後,對嫌犯住所進行並查扣相關電磁設備與數位證物。尤其調查人員原本追查勒索郵件和
網路 IP,也僅發現發送郵件位置是在台中,但很難鎖定特定對象,反而是透過比特幣金流才
抓到人,這與原本犯嫌希望透過比特幣規避追查相反。
當然這也是因為嫌犯除了勒索國內的金融機構外,還用相同的犯罪手法對中國及新加坡等
國外遊戲公司進行同樣的 DDoS 攻擊勒索,得手約 100 多枚比特幣,雖然目前比特幣市值大
跌,但仍約有 1 千多萬左右。
4.完整新聞連結 (或短網址):
https://goo.gl/ZNFs9B
http://technews.tw/2019/01/07/the-first-gold-was-suspected-of-being-arrested-and-malicious-software-was-purchased-from-china/
5.備註:
台灣果然是金融犯罪的罩門!
有神人知道是如何透過比特幣金流抓到人的嗎?