一銀ATM盜領案主嫌落網 全案無台灣人涉入

上報快訊/王良博 2018年03月26日 20:19:00

西班牙警方逮捕一銀盜領案主嫌,全案沒有台灣人涉案。(攝影:陳駿碩)

2016年7月發生駭客入侵第一銀行網路,致ATM遭詐領損失8327萬7600元,後續由調查局負責鑑識網路入侵軌跡與追緝幕後操控者、警方追查車手行蹤與贓款並即時追回7748萬餘元。調查局歷經1年8個月調查及國際合作,查明該案係由國際網路犯罪集團「COBALT」幕後操控,其主嫌之一俄羅斯籍男子Denys已遭西班牙國家警署逮捕,並確認無國人涉入該犯罪集團。

 

「COBALT」係以攻擊金融機構為主要目標,其利用商業滲透測試軟體「Cobalt Strike」,經客製化惡意程式後陸續自2016年起攻擊各國銀行網路,其攻擊手法主要以夾帶惡意程式之釣魚郵件寄給銀行員工,以詐術使其不自覺觸發程式後,即成功入侵銀行內部網路,接著再遠端控制員工電腦,隨即佈署相關程式以感染其他內部電腦、取得管理者權限,並伺機瞭解ATM管理及操作模式。

 

案發時,犯罪集團主嫌即由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,經僱用之外籍車手於ATM前取得現鈔後隨即離境,再將取得之不法所得交由其他共犯洗錢。該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元(折合新台幣約360億元)。

 

一銀ATM外籍犯罪集團盜領案的其他被告,左起為潘可夫、安德魯、米海爾。(攝影:盧禮賓)

 

調查局於一銀ATM詐領案中查明犯罪集團駭侵軌跡,釐清入侵與吐鈔手法,發現使用網路駭侵工具、吐鈔程式、滅證程式及連線中繼站IP等皆與COBALT犯罪集團手法及特徵高度相符,即透過合作管道與相關國際警察組織等交換情資並分析該集團行為,經歐洲刑警組織網路犯罪中心及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」通力合作,終由西班牙國家警署於其境內逮捕該案主嫌。

 

主嫌經訊問後,對一銀ATM詐領案犯行坦承不諱,並曾於案發時與帶頭車手Babii取聯,Babii將贓款置於台北車站置物櫃後離境,等待洗錢共犯後續處置。另本局駐美法務秘書協助提供相關犯罪資料,本案車手之一Berkman於2018年2月間入境美國佛羅里達機場時,為美國海關邊境保護局驅逐出境並遣返俄羅斯。

 

調查局將持續深入追查本案其他在逃主嫌,透過相關司法互助機制追回剩餘贓款約579萬元。(一銀盜領案判刑結果

 

【延伸閱讀】
一銀盜領案首開庭 主嫌安德魯只認贓物罪
一銀盜領案爆台灣共犯 負責ATM測試
●一銀盜領案 安德魯等人判5年
●一銀盜領案二審判輕了 安德魯5年改判4年10月
●一銀盜領案判不重 高院罕提議:速修法提高刑度
●一銀ATM盜領案 安德魯等人判4年多定讞
關鍵字: 一銀 盜領 調查局
喜歡這篇文章,請幫我們按個讚

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line@@upmedia


回頂端
@