全球銀行遇駭 三年300億台幣
〔記者黃欣柏、楊芙宜/綜合報導〕第一銀行ATM被駭,檢警鎖定俄羅斯駭客犯罪集團疑以新型木馬程式入侵銀行系統。據了解,二○一三年起,俄羅斯駭客集團就利用各類木馬程式在全球狂「駭」銀行、金融機構,至今犯罪所得已超過台幣三百億元,其手法被全球各大網路安全公司形容:「根本是好萊塢電影情節!」
二○一三年間,知名網路安全公司卡巴斯基實驗室(Kaspersky Lab)應邀到烏克蘭調查一起自動櫃員機無故吐鈔事件,調查後發現,是一個由俄羅斯人組成的駭客集團,將名為「Carbanak」的木馬程式透過電子郵件寄送到銀行電腦,等行員誤擊植入後,再遙控櫃員機於特定時刻吐出現金,犯罪手法比好萊塢電影情節更令人難以想像。當時相關單位粗估,該集團得手金額至少達台幣九十四億元,但實際數字更可能高達三倍。
在「Carbanak」之後,各地資安專家近年又陸續發現「Ploutus」、「Tyupkin」等數種惡意程式,而且攻擊手法更加防不勝防,駭客只要先設法打開自動櫃員機外蓋,即可從內部USB孔植入程式,接著再透過輸入特定數字,甚至透過手機簡訊輸入指令,就能操控自動櫃員機吐鈔,也能竊取櫃員機內留下的提款卡資訊。
據悉,類似的攻擊模式已從亞洲、東歐及南美逐漸蔓延到英語世界,利用此手法獲利的駭客集團也越來越多,目前至少已有卅個國家、逾百家銀行及金融機構遭到駭客集團攻擊,被盜領金額超過台幣三百億元。
資安專家指出,使用「Ploutus」或「Tyupkin」等軟體的駭客,為了完全掌控自動櫃員機電腦,只能鎖定特定機型犯案,加上必須先想辦法打開櫃員機外蓋,在地小人稠的台灣並不容易得手;至於「Carbanak」,目前只能靠定時更新電腦系統、安裝防毒軟體等方式防範。