過去我一直以為ATM不是TCP/IP不會有網路資安事件的問題....
調查局指出,「COBALT」集團自2016年起,利用商業滲透測試軟體「Cobalt Strike」夾帶惡意程式之釣魚郵件寄給銀行員工後,伺機入侵銀行內部網路並藉以攻擊各國銀行網路,再以程式命令ATM吐鈔,由外籍車手分赴各地取款洗錢。
-------------------------------
駭百家銀行 一銀案俄主謀西國落網
中國時報【陳俊雄╱新北報導】
2016年7月第一銀行遭駭客入侵並自ATM盜領8327萬7600元,檢警追查追回7748萬餘元,並發現本案為國際網路犯罪集團「COBALT」所為,經通報歐洲刑警組織網路犯罪中心,西班牙國家警署日前循線逮獲主嫌之一的俄羅斯籍男子Denys,確認並無台籍嫌犯涉案,Denys也將在當地受審。
此外,經由調查局駐美法務祕書協助,本案車手之一Berkman今年2月入境美國佛羅里達機場時,為美國海關邊境保護局驅逐出境並遣返俄羅斯。
調查局指出,「COBALT」集團自2016年起,利用商業滲透測試軟體「Cobalt Strike」夾帶惡意程式之釣魚郵件寄給銀行員工後,伺機入侵銀行內部網路並藉以攻擊各國銀行網路,再以程式命令ATM吐鈔,由外籍車手分赴各地取款洗錢。
調查局估計,該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元(折合新台幣約360億元)。
調查局於一銀ATM詐領案發現犯罪集團手法與COBALT集團高度相符,即與國際警察組織等交換情資,經歐洲刑警組織網路犯罪中心及西班牙國家警署主導,再與私人資安公司及「歐洲銀行聯盟」通力合作,由西班牙國家警署逮獲俄籍主嫌Denys。
Denys坦承不諱,供稱曾於案發時與俄羅斯籍帶頭車手Babii取得聯繫,Babii將贓款置於台北車站置物櫃後離境,等待洗錢共犯後續處置。
調查局表示,本案警方查出至少有22名外籍人士來台分工犯案,除將持續深入追查其他在逃主嫌,並已透過相關司法互助機制,追回剩餘贓款約579萬元。
沒有留言:
張貼留言