張均威
張均威
【新三才訊】2016年駭客入侵第一銀行網路,導致一銀ATM遭詐領損失新台幣8327萬餘元事後追回7748萬餘元;台灣調查局經1年8個月調查及國際合作,查出該案是由國際網路犯罪集團「COBALT」幕後操控,其主嫌之一俄羅斯籍男子「Denys」已被西班牙國家警署逮捕。
調查局新北市調查處指出,「COBALT」是以攻擊金融機構為主要目標,其利用商業滲透測試軟體「Cobalt Strike」,經客製化惡意程式後,陸續從2016年起攻擊各國銀行網路。
該集團寄出夾帶惡意程式的釣魚郵件給銀行員工,員工不自覺觸發程式後,即成功入侵銀行內部網路,遠端控制員工電腦,隨即佈署相關程式、感染其他內部電腦、取得管理者權限,並伺機瞭解ATM管理及操作模式;案發時,犯罪集團主嫌由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,由僱用的外籍車手取得現鈔後,隨即離境,交由其他共犯洗錢。
該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元,折合新台幣約360億元。
調查局於一銀ATM詐領案中,發現犯罪集團駭侵軌跡,釐清入侵與吐鈔手法,發現其使用網路駭侵工具、吐鈔程式、滅證程式及連線中繼站IP等,都與COBALT犯罪集團手法及特徵高度相符,透過合作管道與相關國際警察組織等交換情資,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作,終於在西班牙逮捕該案主嫌。
調查局指出,經訊問,「Denys」對一銀ATM詐領案犯行坦承不諱,並曾於案發時與帶頭車手Babii取聯,Babii將贓款置於台北車站置物櫃後離境,等待洗錢共犯後續處置。本案車手之一Berkman於2月間入境美國佛羅里達機場時,被美國海關邊境保護局驅逐出境並遣返俄羅斯。
