離開
進入一銀ATM盜領案/找出殘存惡意程式 調查局逼駭客現形
表格
把情資分享給世界各國
〔記者王定傳、盧冠誠/綜合報導〕第一銀行前年遭駭客以遙控ATM吐鈔方式盜領8千多萬元,震驚國人,調查局一年多來全力偵辦這起國內首宗國際駭客集團盜領案,解析上千台一銀電腦及40多台ATM硬碟後,發現駭客盜領後百密一疏,竟在一銀位在新北市華江分行的ATM中留下吐鈔及滅證程式等工具,調查局幹員掌握後成功還原犯罪脈絡,並與世界各國的辦案人員分享,是讓駭客主嫌Denys落網的幕後最大功臣!
調查局人員發現,這些植入ATM的惡意程式,除了會讓提款機「誤判」存鈔匣已經「歸零」而不斷吐鈔,駭客還可以在車手提領完現鈔後,透過遠端控制清除惡意程式及抹除相關執行檔,也就是讓駭客工具「自我毀滅」,完全不留下絲毫證據。
國際警察在西班牙逮人
各國辦案人員雖都對被駭機台展開清查,卻都沒找到足以追出幕後黑手的關鍵資料,僅有我國調查人員在新北市華江分行ATM中,發現沒有被刪除的駭侵工具及吐鈔、滅證程式,才順利還原出駭客犯罪脈絡,成為各國追緝主嫌的有力線索。
新北處指出,調查人員發現這些工具、程式及連線中繼站的IP等,都與Cobalt犯罪集團的特徵高度相符,並將這些情資透過調查局國際事務處派駐國外的法務秘書,提供給相關國際警察組織,經歐洲刑警組織(Europol)的網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,配合台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)的合作,終於讓Denys於西班牙落網。
一銀表示,對於調查局與警方鍥而不捨偵辦表達萬分感謝,也樂見國際司法相互合作打擊犯罪獲得成果。
