2018年9月16日 星期日

[新聞]偷了360億的國際天才駭客,竟栽在台灣

兩年前,轟動全台的一銀ATM吐鈔案,今年駭客集團首腦在西班牙落網。直到破案,外界才知道,這個讓全球100家銀行受害的國際駭客集團,破案關鍵就是台灣。
還記得兩年前夏天,第一銀行22家分行,41台ATM自動吐鈔8千多萬,有如科幻電影的電腦駭客劫鈔案嗎?(延伸閱讀:三大管道 讓一銀ATM受駭
時隔兩年多,犯罪集團主嫌,被國際警察形容為電腦天才的烏克蘭籍Denis K在西班牙落網。根據歐洲警方的調查,5年之內,Denis駭入40多國、100多家銀行的系統,偷走超過10億歐元贓款,而台灣是這個集團犯罪最遙遠的地方。
為什麼病毒會遠渡重洋到台灣?故事,要從一個失誤開始。

病毒如何遠渡重洋?

依規定,銀行必須保存電話錄音半年,在清洗掉錄音之前,需要重聽一次。失誤就發生在,一銀倫敦分行行員用中毒的個人電腦,登錄電話錄音系統。就是這樣的一個小動作,讓病毒以錄音系統為跳板,進入了銀行主系統。一旦可以連到主系統,就開始在公司內部流竄。(延伸閱讀:APP不安全 五招遠離駭客
法務部調查局資通安全處科長劉嘉明說,這群駭客的手法並不特別,用的就是俗稱的社交工程。冒充合法公司,向銀行職員發送帶有惡意附件的電子郵件,若有人下載惡意郵件的附件,犯罪集團就可遠端控制受害者的受感染電腦與網路設備,並入侵內部銀行網路,進而控制ATM。
歐洲警方發現,Denis集團犯案已超過5年,之所以一直到台灣才栽跟斗,是因為熟悉銀行「息事寧人」的潛規則。他的犯案金額控制在「銀行不須通報主管機關」的額度內。金管會當初重罰一銀1,000萬,也是因為一銀出事後,反應太慢。
但是,歐洲犯罪集團沒想到的是,台灣地狹人稠,早在銀行報案前,已有熱心的民眾報案了。密布的街頭攝影機,還原車手來去的路線,透過清查飯店住宿紀錄,讓這群19位車手無所遁逃。甚至還有車手在小吃店落網。除了台灣抓住的3人,這些車手陸續在美國、白俄羅斯、英國落網。(延伸閱讀:北韓駭客為什麼能力那麼強?
兩年轟動全台的一銀ATM吐鈔案,今年駭客集團首腦在西班牙落網,破案關鍵就是台灣。(天下資料照)

台灣立功,找到車手集團頭目

「台灣找到車手集團的頭Babii,是這次主嫌落網的關鍵,」一銀案主辦檢察官台北地檢署李彥霖說。他將以一銀案代表台灣角逐國際檢察官獎。
李彥霖說,台灣先抓到在台北火車站置物櫃取款的車手,循著通聯紀錄,找到了Babii。8000萬贓款,Babii負責處理6000萬。外交處境困難的台灣,後來透過日本協助,發布全球通緝。
一年多後,Babii在白俄羅斯落網。他與Denis的通聯紀錄與台灣檢調挖出的兩支惡意程式Carbanak和Cobalt,建立了直接證據,因而連結上Denis。
因為證據確鑿,這位天才駭客才落網,他坦承吐鈔、滅證的程式都是他寫的。
問檢調偵辦一銀案最困難的地方是什麼?劉嘉明說,就是要從龐大的資料裡抓出惡意程式,重建病毒入侵的路徑,還要恢復作案後被主嫌刪除的檔案。他說,這個案子每天約產生一千萬筆紀錄,一銀從中毒到遠端發動攻擊,需要分析半年,資料量高達18億筆。
檢察官李彥霖則透露,當時為了調查有沒有內賊。調查員反覆查看22家分行的錄影帶。一銀案當時發生一件案外案,內湖有位老翁撿到錢,檢調花了很多時間調查與老翁同姓的行員,與老翁有無親戚關係,是否有勾結,任何蛛絲馬跡都不放過。最後確認,真的只是一個無心的疏忽。
圖為法務部調查局資通安全處科長劉嘉明。(王建棟攝)
問電腦高手劉嘉明,台灣企業應該從一銀案學到什麼教訓?

駭客已經能控制自動駕駛

他提醒,第一,企業應該改變思維,因為一次損害可能讓多年獲利毀於一旦,所以不要忽略資安的重要性。第二,企業必須認知,資訊與資安人員不同,不要認為資訊人就可以做資安。第三,即使取得認證,國際資安威脅一日數變,資安人員必須即時更新設備與最新知識,必要時應該請專業團隊做輔導,也要做好紀錄儲存。(延伸閱讀:被抓的駭客與抓人的警察,17年後合作賺資安財!
「許多駭客攻擊方式,還是透過人(譬如:郵件釣魚),幫員工做訓練有其必要性,」他強調,企業不妨常做模擬演練,關鍵是不要美化數據,才能確實防範。
劉嘉明也提醒,隨著科技發展,最近國際上不少新型態的犯罪已經出現。譬如:已經有駭客遠端控制自動駕駛,要求贖金;物聯網系統也有遭到遠端入侵,導致個資外洩的案例。
「每家企業都可能成為一銀,」劉嘉明提醒,一銀在此案是受害者角色。
而在這個數位時代,危機就在每個人的身邊。(責任編輯:吳凱琳)
來源:https://futurecity.cw.com.tw/article/295&utm_source=cw_fb&utm_medium=social

偷了360億的國際天才駭客,為什麼栽在台灣?

兩年前,轟動全台的一銀ATM吐鈔案,今年駭客集團首腦在西班牙落網。直到破案,外界才知道,這個讓全球100家銀行受害的國際駭客集團,破案關鍵就是台灣。

分析半年,資料量高達18億筆。
檢察官李彥霖則透露,當時為了調查有沒有內賊。調查員反覆查看22家分行的錄影帶。一銀案當時發生一件案外案,內湖有位老翁撿到錢,檢調花了很多時間調查與老翁同姓的行員,與老翁有無親戚關係,是否有勾結,任何蛛絲馬跡都不放過。最後確認,真的只是一個無心的疏忽。
圖為法務部調查局資通安全處科長劉嘉明。(王建棟攝)
問電腦高手劉嘉明,台灣企業應該從一銀案學到什麼教訓?

駭客已經能控制自動駕駛

他提醒,第一,企業應該改變思維,因為一次損害可能讓多年獲利毀於一旦,所以不要忽略資安的重要性。第二,企業必須認知,資訊與資安人員不同,不要認為資訊人就可以做資安。第三,即使取得認證,國際資安威脅一日數變,資安人員必須即時更新設備與最新知識,必要時應該請專業團隊做輔導,也要做好紀錄儲存。(延伸閱讀:被抓的駭客與抓人的警察,17年後合作賺資安財!
「許多駭客攻擊方式,還是透過人(譬如:郵件釣魚),幫員工做訓練有其必要性,」他強調,企業不妨常做模擬演練,關鍵是不要美化數據,才能確實防範。
劉嘉明也提醒,隨著科技發展,最近國際上不少新型態的犯罪已經出現。譬如:已經有駭客遠端控制自動駕駛,要求贖金;物聯網系統也有遭到遠端入侵,導致個資外洩的案例。
「每家企業都可能成為一銀,」劉嘉明提醒,一銀在此案是受害者角色。
而在這個數位時代,危機就在每個人的身邊。(責任編輯:吳凱琳)

沒有留言:

張貼留言

《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣

  2019 年 03 月 13 日     Trend Labs 趨勢科技全球技術支援與研發中心     企業資安 ,  變臉詐騙/執行長 CEO詐騙/BEC- Business Email Compromise企業郵件受駭詐騙 根據 BBC 報導,一家蘇格蘭的媒體公司...