記者袁志豪╱即時報導
第一銀行前年遭駭客入侵詐領8327萬餘元,事後追回7748俄羅斯籍男子「Denys」就是一銀盜領害的駭客首腦,日前已被西班牙國家警署逮捕,確認本案無國人涉入本案。
調查局新北市調查處今晚指出,西班牙警署是在昨天下午通知,「Denys」承認是撰寫攻擊程式的首腦,包括吐鈔、滅證的程式都是他撰寫,全案就是他主導,案發時的車手頭「Babii」取款後就是跟他聯繫,本案另外還有三名駭客。
「Cobalt」集團犯罪手法。記者袁志豪/攝影
調查局新北市調查處說明車手Berkman已經被捕並在俄羅斯受審。記者袁志豪/攝影
調查局新北市調查處科長林政賢說明案情。記者袁志豪/攝影
新北處指出,本案透過專案人員釐清犯罪集團駭侵軌跡,入侵與吐鈔手法,發現使用的網路駭侵工具、吐鈔程式、滅證程式及連線中繼站IP等,都與國際網路犯罪集團「COBALT」的手法及特徵高度相符,透過合作管道與國際警察組織等交換情資。
本案經歐洲刑警組織網路犯罪中心及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」通力合作,終於在西班牙逮捕「Denys」。
新北處指出,「COBALT」是以攻擊金融機構為主要目標,利用商業滲透測試軟體「Cobalt Stike」,經針對攻擊目標客製化惡意程式後,陸續從前年起攻擊各國銀行網路。
新北處指出,該集團寄出夾帶惡意程式的釣魚郵件給銀行員工,員工不自覺觸發程式後,即成功入侵銀行內部網路,遠端控制員工電腦,隨即佈署相關程式、感染其他內部電腦、取得管理者權限,並伺機瞭解ATM管理及操作模式。
案發時,犯罪集團主嫌由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,由僱用的外籍車手取得現鈔後,隨即離境,交由其他共犯洗錢。
新北處調查,該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元,折合新台幣約360億元。
