一銀ATM盜領案 俄籍主嫌西班牙落網
新聞來源:賭城天天報發佈作者:網絡綜合報道發佈時間:2018-03-27
法務部調查局新北市調查處表示,歷1年8個月調查及國際合作,確認一銀ATM詐領案由國際網路犯罪集團COBALT幕後操控,主嫌之一俄羅斯籍男子Denys已在西班牙落網。
新北市調處今晚發布新聞稿指出,第一銀行網路在民國105年7月發生駭客入侵致ATM遭詐領,損失新臺幣8327萬7600元。經檢調偵辦,追查出車手行蹤與贓款,並即時追回7748萬餘元。
調查局歷經1年8個月調查及國際合作,查明全案由國際網路犯罪集團COBALT幕後操控,主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕,並確認無國人涉入這個犯罪集團。
市調處表示,COBALT以攻擊金融機構為主要目標,利用商業滲透測試軟體Cobalt Strike,經客製化惡意程式後陸續自105年起攻擊各國銀行網路。攻擊手法主要以夾帶惡意程式釣魚郵件寄給銀行員工,在不自覺觸發程式後,犯罪集團即成功入侵銀行內部網路,遠端控制員工電腦,隨即布署相關程式以感染其他內部電腦、取得管理者權限,伺機瞭解ATM管理及操作模式。
犯罪集團主嫌由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,經僱用外籍車手於ATM前取得現鈔後隨即離境,再將取得的不法所得交由其他共犯洗錢。
新聞稿表示,這個犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元(折合新臺幣約360億元)。
市調處表示,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,臺灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作逮捕Denys。
市調處指出,將持續深入追查其他在逃主嫌,並透過相關司法互助機制追回剩餘贓款約579萬元,並籲請受駭客攻擊的全國公、私部門,透過調查局檢舉專線0800-007007聯繫,共同合作遏止不法暨維繫國家資通安全。