1.媒体来源:
科技新报
2.完整新闻标题:
第一金遭骇案犯嫌落网,向中国购买恶意软件犯案
3.完整新闻内文:
作者 黄 敬哲 | 发布日期 2019 年 01 月 07 日 11:08
2016年第一金控遭到骇客网络攻击,并勒索比特币,而在调查局 1 年多来的追查后,终于
逮捕到嫌犯。
检调表示,犯嫌姓陈为高职资讯科毕业,平喜欢研究骇客手法及相关电脑技术,但没有正
式的工作,所以靠骇客勒索维生,且这些骇客攻击的手法,都是靠网络与书籍自学而成。犯嫌
指出,之所以犯下此案,是因为当年第一银行爆发出了国际骇客侵入 ATM 案,给了他灵感。
犯嫌表示,他领悟到用网络技术敲诈台湾的金融业其实有利可图,向中国的骇客购买恶意
程式,并同样锁定第一金控集团进行勒索,要求透过网络支付比特币作为赎金。犯嫌的主要攻
击手段是 DDoS,透过购买来已被其他骇客攻陷的“肉鸡”电脑,以瘫痪一银网络银行,随后
寄出署名为“F—DaY—Cn”的勒索信,要求支付 30 个比特币。
不仅如此,此后还加码至 50 个,并且继续对第一金证券发动攻击,威胁若不付赎金,将
全面攻击所有旗下网站,但第一金并未选择付款而向调查局报案,导致证券电子交易服务曾一
度中断。调查局表示,这已严重影响我国金融交易秩序。
有趣的是,此案虽经过一年多但并未遭到犯嫌灭证,在调查局分析比对相关数位迹证锁定
嫌犯后,对嫌犯住所进行并查扣相关电磁设备与数位证物。尤其调查人员原本追查勒索邮件和
网络 IP,也仅发现发送邮件位置是在台中,但很难锁定特定对象,反而是透过比特币金流才
抓到人,这与原本犯嫌希望透过比特币规避追查相反。
当然这也是因为嫌犯除了勒索国内的金融机构外,还用相同的犯罪手法对中国及新加坡等
国外游戏公司进行同样的 DDoS 攻击勒索,得手约 100 多枚比特币,虽然目前比特币市值大
跌,但仍约有 1 千多万左右。
4.完整新闻连结 (或短网址):
https://goo.gl/ZNFs9B
http://technews.tw/2019/01/07/the-first-gold-was-suspected-of-being-arrested-and-malicious-software-was-purchased-from-china/
5.备注:
台湾果然是金融犯罪的罩门!
有神人知道是如何透过比特币金流抓到人的吗?