離開
進入國際駭客集團幕後操控 一銀盜領主謀西國落網
第一銀行前年遭駭客入侵內部網路,操控ATM吐鈔,俄羅斯籍主嫌「Denys」在西班牙落網。(資料照)
調局透過國際合作 助西國逮俄籍主嫌
〔記者王定傳、余衡/新北報導〕第一銀行前年遭駭客入侵內部網路,操控ATM吐鈔,外籍車手兵團來台詐領八千三百多萬元,所幸警方順利追回七千七百萬餘元,調查局鍥而不捨,一年八個月來積極追查及尋求國際合作,順利查出該案是由國際網路犯罪集團「Cobalt」操控,並助西班牙警方逮捕俄羅斯籍主嫌「Denys(中譯音:丹尼斯)」,同時也確認沒有國人涉入犯罪組織。
逾40國金融機構被駭 不法所得達360億
調查局追查全案,發現駭客使用的侵入工具及吐鈔程式等,都與國際惡名昭彰的「Cobalt」組織相同,該組織足跡橫跨歐亞,超過四十國、上百家金融機構被駭,不法所得高達三百六十億新台幣。
調查局透過管道,與國際警察組織交換情資與合作,順利助西班牙國家警署逮捕主嫌Denys;據透露,Denys是一名在烏克蘭出生的俄羅斯籍高階駭客,在該組織位階極高且神秘,幾乎可說是「頭子」,另還涉入多起網路駭客攻擊案,近來在歐洲各地流竄。
主嫌將留西班牙受審 確定無國人涉入
辦案人員說,這種高階駭客落網十分少見與困難,未來Denys將留在西班牙受審,恐無法引渡回台。目前已知他坦承犯下一銀ATM詐領案,也供稱案發時曾指示車手Babii(巴比)將贓款置於台北車站置物櫃,由其他共犯接手處理。
藉釣魚郵件入侵 遠端控制ATM吐鈔
調查局新北市調查處指出,「Cobalt」利用商業滲透測試軟體「Cobalt Strike」來客製化惡意程式,二○一六年起開始寄送夾帶惡意程式的釣魚郵件給各國銀行員工,藉此入侵銀行內部網路,再遠端控制員工電腦來部署相關程式,進而感染其他內部電腦及取得管理者權限,最後從內部電腦連線至指定ATM執行吐鈔程式,由外籍車手收取現鈔。
調查局強調,會持續追查其他在逃嫌犯,並全力透過司法互助機制,追回剩餘的五百七十九萬元贓款。
