一银盗领案骇客集团曝光 俄籍嫌犯西班牙落网
https://tw.appledaily.com/new/realtime/20180326/1322589/
第一银行ATM在2015年间遭国际骇客入侵盗领8327万余元,经检警调通力合作,追回7748
万元,集团车手安德鲁、米海尔、潘可夫去年分遭最高法院依破坏电磁记录罪判刑4年6月
至4年10月不等徒刑。事后调查局与国际合作,查出此案是国际网络犯罪集团“COBALT”
幕后策划,其中一名俄罗斯籍主嫌Denys昨天已在西班牙落网并坦承犯案。
调查局表示,“COBALT”集团主要锁定金融机构,用商业渗透测试软件“Cobalt Strike
”,客制化恶意程式后,从2016年起陆续攻击各国银行网络。手法主要为用夹带恶意程式
的钓鱼邮件,寄给金融机构员工,让邮件被点开后触发恶意程式,骇客就可以入侵银行内
部网络,远端控制银行员工电脑后,再用相关程式感染其他银行内部电脑、取得管理者权
限,并伺机了解ATM管理与操作模式。
盗领案发生时,集团骇客即由外部控制银行内部电脑,再由内部电脑连线到指定ATM执行
吐钞程式,随后由集团雇用的车手前往ATM取钞,得手后立刻离境,接着拿赃款给其他共
犯洗钱。根据调查,已有超过40国、100家以上金融机构受害,集团不法所得高达10亿欧
元(约合新台币360亿元)。
调查局表示,一银盗领案发生后,查出犯案手法、恶意程式、吐钞程式与灭证程式、连线
中继站IP等,都和“COBALT”特征极为相似,便透过相关国际警察组织交换情资,经欧洲
刑警组织(Europol)网络犯罪中心(European Cybercrime Centre)及西班牙国家警署
主导,加上和各国执法机关、私人资安公司与“欧洲银行联盟”(European Banking
Federation)通力合作,昨天总算在西班牙逮捕集团主嫌Denys。
根据西班牙当局提供的资讯,Denys坦承犯下一银盗领案,并供称案发时有和车手头Babii
联系,要Babii依指示将赃款放在台北车站的置物柜后离境。另外,同样涉犯本案的另名
车手头Berkman,当初犯案后离境,但今年2月入境美国佛罗里达机场时,被美国海关边境
保护局拦下,驱逐出境遣返俄罗斯。(游仁汶/新北报导)