两岸三地 一银盗领案 主嫌Deny...

一银盗领案 主嫌Denys西班牙落网

分享

【新三才讯】2016年骇客入侵第一银行网路,导致一银ATM遭诈领损失新台币8327万余元事后追回7748万余元;台湾调查局经1年8个月调查及国际合作,查出该案是由国际网路犯罪集团「COBALT」幕后操控,其主嫌之一俄罗斯籍男子「Denys」已被西班牙国家警署逮捕。

调查局新北市调查处指出,「COBALT」是以攻击金融机构为主要目标,其利用商业渗透测试软体「Cobalt Strike」,经客制化恶意程式后,陆续从2016年起攻击各国银行网路。

该集团寄出夹带恶意程式的钓鱼邮件给银行员工,员工不自觉触发程式后,即成功入侵银行内部网路,远端控制员工电脑,随即布署相关程式、感染其他内部电脑、取得管理者权限,并伺机了解ATM管理及操作模式;案发时,犯罪集团主嫌由外部控制银行内部电脑,再由内部电脑连线至指定ATM执行吐钞程式,由雇用的外籍车手取得现钞后,随即离境,交由其他共犯洗钱。

该犯罪集团足迹横跨欧亚,受害国家逾40国,超过100家金融机构被骇,总计不法所得高达10亿欧元,折合新台币约360亿元。

调查局于一银ATM诈领案中,发现犯罪集团骇侵轨迹,厘清入侵与吐钞手法,发现其使用网路骇侵工具、吐钞程式、灭证程式及连线中继站IP等,都与COBALT犯罪集团手法及特征高度相符,透过合作管道与相关国际警察组织等交换情资,经欧洲刑警组织(Europol)网路犯罪中心(European Cybercrime Centre,EC3)及西班牙国家警署主导,台湾及各国政府执法机关、私人资安公司及「欧洲银行联盟」(European Banking Federation,EBF)通力合作,终于在西班牙逮捕该案主嫌。

调查局指出,经讯问,「Denys」对一银ATM诈领案犯行坦承不讳,并曾于案发时与带头车手Babii取联,Babii将赃款置于台北车站置物柜后离境,等待洗钱共犯后续处置。本案车手之一Berkman于2月间入境美国佛罗里达机场时,被美国海关边境保护局驱逐出境并遣返俄罗斯。

 

留下一个答复

Please enter your comment!
Please enter your name here