▲俄羅斯籍共犯柏克曼Berkman(左)曾入境美國遭逮,遣返回俄羅斯。還有在逃嫌犯巴比Babii(右),曾與本次落網主嫌Denys聯繫。(圖/資料照/記者楊佩琪翻攝)
記者賴亭羽/台北報導
2016年7月駭客入侵第一銀行,讓一銀ATM損失8,327萬餘元,事後追回7,748萬餘元,經調查局與國際刑警組織合作,終於在西班牙逮獲主嫌之一、俄羅斯籍男子Denys,目前確認全案並無台灣人涉案。對此第一銀行表示,對調查局與警方鍥而不捨的偵辦表達萬分的感謝。
第一銀行表示,對於調查局與警方鍥而不捨的偵辦表達萬分的感謝,也樂見國際司法相互合作打擊犯罪獲得成果。
根據調查局追查,「COBALT」駭客集團以攻擊金融單位為目標,利用商業滲透測試軟體體「Cobalt Strike」,客製化惡意程式後,自2016年起陸續攻擊各國銀行網路。主要以夾帶惡意程式的釣魚郵件寄給銀行員工後,入侵銀行內部網路,遠端遙控員工電腦,並感染其他內部電腦,取得管理者權限。
調查局指出,一銀案發生,即由「COBALT」集團寄出夾帶惡意程式的釣魚郵件給銀行員工,員工不自覺觸發程式後,由主嫌由外部控制銀行內部電腦,再由內部電腦連線指定ATM執行吐鈔程式,外部車手取得現鈔後,交由其他共犯洗錢。據了解,該集團足跡橫跨歐亞,受害國家超過40國,100家金融機構遭駭,不法所得高達10億歐元,折合新台幣360億元。
據了解,俄羅斯籍的Denys坦承犯案,並供出曾與入境台灣的帶頭車手Babii取得聯繫,要Babii將贓款放置在台北車站置物櫃後離境,款項則由其他車手處理後續。
一銀案一共導致新台幣8,327萬餘萬損失,台灣部分當時已追回其中7,748多萬元。主嫌落網,調查局除了持續與國際間合作,追查其他在逃故犯外,也將透過相關司法互助機制,務求追回剩餘贓款579萬元。
讀者迴響