駭客手法多變 癱瘓伺服器勒索 遙控吐鈔
2017/10/08 06:00
〔記者邱俊福/台北報導〕遠東商銀爆發駭客入侵盜走逾十八億元案,駭客採取的是植入惡意程式入侵SWIFT系統,過去我國也發生過金融機構遭駭,還有以DDoS攻擊並恫嚇交付款項的案例,以及喧騰一時的一銀盜領案,駭客直接在遠端植入惡意程式,遙控提款機吐錢,因駭客往往隱身境外發動攻擊,我國警方偵辦上無施力點,僅能透過國際刑警組織協緝。
境外發動攻擊
今年二月間,國內多家券商先後接獲署名為「Armada Collective」的國際知名電腦駭客集團,以分散式阻斷服務攻擊(簡稱DDoS)的方式攻擊,主要是將目標券商的頻寬耗盡,造成網頁頻寬滿載,導致網頁速度變慢,最後癱瘓伺服器,歹徒再寄送電子郵件,要求六天後將十個比特幣(匯率轉換約一三一萬台幣)交付到指定帳戶,不然揚言將繼續攻擊;刑事局追查攻擊IP的伺服器遠在羅馬尼亞,已由國際科聯繫當地警方協查。
車手入境取款
去年發生的一銀盜領案,駭客透過網路入侵一銀倫敦分行電話錄音系統主機,滲透進內部網站,隨後於ATM進行軟體更新時,入侵派送軟體開啟ATM遠端控制服務,再以遠端登入植入惡意程式,遙控惡意程式打開ATM吐鈔,並由入境台灣的車手領款,得手後刪除程式刪掉所有惡意程式與紀錄檔、執行檔。
此外,也有駭客透過電子郵件、聊天軟體等管道夾帶惡意程式,侵入目標對象的電腦。