新闻来源连结:
https://goo.gl/jzK64m
【比特币骇客】透过10多国攻击 “洋葱”式护本尊
国内独家代理销售比特币的泓科科技,惊传公司电脑遭骇客入侵,2400枚每枚价值高达2
万1000元的比特币失窃,已被转汇到海外的电子钱包,调查局新北市调查处接获报案后,
启动数位蒐证机制,发现骇客涉透过10多国攻击、采“洋葱网络”手法,层层保护攻击真
正发起点,检调经逆向追踪,锁定中部某公司林姓负责人与该公司的黄姓电脑工程师疑涉
案,发动搜索并移由台北地检署漏夜侦办中。
新北市调处深夜陆续将林男、黄男移送北检复讯,而疑为骇客的黄男,在被移送北检复讯
时,见本报记者仍在守候,还腼腆的喃喃自语:“可以不要露脸吗?”据了解,2人均否认
有骇进泓科公司电脑窃取比特币,林男供称如果是员工私下做的事,他们做老板的不会每
一件事情都会知道。而黄男则辩称,有可能是有人侵入他们公司的电脑,利用他们公司的
IP进行非法的犯罪,他们被冤枉,检察官在与黄男一一确认相关细节后,将会与昨天搜索
查扣的电脑资料进行比对,因此认为尚有事证待厘清,将2人限制住居后请回。
调查局表示,近来全球发生多起骇客盗领比特币案件,都未侦破,但本案离破案应已“相
当接近”。据悉,泓科公司因业务需要,每天都有定额比特币在平台上供用户操作,但今
年7月间比特币交易量突然暴增,泓科再拨出部分比特币到平台上,没想到又立即被转出
,惊觉事有蹊跷,报案追查骇客。
调查局受理后,启动“数位蒐证机制”进行鉴识及分析比对电磁记录,证实本案的骇客透
过“洋葱网络”手法,经由乌克兰、美国、法国、新西兰、匈牙利等10余国境外攻击,且
具有层层保护攻击真正发起点的能力。
而骇客在成功盗取泓科公司员工帐号密码后登入该公司网站,再将该公司的比特币,层层
转汇到非洲、欧洲、中南美洲等10多国的海外比特币帐户,因此报请北检指挥侦办。
由于泓科公司防火墙等防御系统相当完善且属高端系统,竟遭入侵犯案,办案人员怀疑不
仅骇客具有高超技术,甚至不排除有内鬼策应的可能性,经数月蒐证比对,锁定中部某公
司林姓负责人与该公司的黄姓电脑工程师,持法院核发的2张搜索票,前往黄姓骇客家中
及住处执行搜索,并将黄、林二人约谈到案。
《苹果》记者稍早前往泓科公司采访,该公司人员拒绝谈论案情,仅表示:“要跟律师讨
论之后再发声明。” (法庭中心/台北报导)
评论:
看起来台湾警方对于电子犯罪的侦查应该已经算是世界高阶水准,
无论是一银盗领还是比特币窃盗,都是台湾创下侦破的案例。