一銀盜領案幕後「COBALT」駭客團曝光 主嫌西班牙落網
▲名爲「COBALT」的駭客集團共造成全球40國100多家銀行遭入侵、盜領。(圖/記者楊佩琪翻攝)
發生在2016年7月震驚社會的第一銀行盜領案,經過調查局與國際刑警組織合作,終於讓幕後「COBALT」網路駭客集團曝光,並在西班牙逮獲主嫌之一,俄羅斯籍男子Denys,目前確認全案並無臺灣人涉案。另外曾入境臺灣的共犯之一Berkman,在今年2月入境美國佛羅里達機場時遭到逮捕,並由美國海關邊境報護局驅逐出境,遣返俄羅斯。
根據調查局追查,「COBALT」駭客集團以攻擊金融單位爲目標,利用商業滲透測試軟體體「Cobalt Strike」,客製化惡意程式後,自2016年起陸續攻擊各國銀行網路。主要以夾帶惡意程式的釣魚郵件寄給銀行員工後,入侵銀行內部網路,遠端遙控員工電腦,並感染其他內部電腦,取得管理者權限。
▲俄羅斯籍共犯柏克曼Berkman(左)曾入境美國遭逮,遣返回俄羅斯。還有在逃嫌犯巴比Babii(右),曾與本次落網主嫌Denys聯繫。(圖/資料照/記者楊佩琪翻攝)
一銀案發生,即由「COBALT」主嫌由外部控制銀行內部電腦,再由內部電腦連線指定ATM執行吐鈔程式,同時外部車手取得現鈔後,交由其他共犯洗錢。根據瞭解,該集團足跡橫跨歐亞,受害國家超過40國,100家金融機構遭駭,不法所得高達10億歐元,摺合新臺幣360億元。
調查局表示,一銀案發生後,便循侵入軌跡追查,發現其入侵、吐鈔手法、駭客工具、滅證程式及中繼站IP等,皆與國際間惡名昭彰的「COBALT」集團特徵高度符合,即透過合作管道與國際警察組織交換、分析情資。
▲「COBALT」以安裝惡意程式的釣魚郵件侵入銀行電腦後,執行吐鈔程式盜領。(圖/資料照/記者楊佩琪翻攝)
在歐洲刑警組織網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導下,與臺灣及各國政府執法機關、私人資安公司、「歐洲銀行聯盟」(European Banking Federation,EBF)等通力合作,25日在西班牙逮到人。
根據瞭解,俄羅斯籍的Denys坦承犯案,並供出曾與入境臺灣的帶頭車手Babii取得聯繫,要Babii將贓款放置在臺北車站置物櫃後離境,款項則由其他車手處理後續。
一銀案一共導致新臺幣8327萬7600元損失,臺灣部分當時已追回其中7748多萬元。主嫌落網,調查局除了持續與國際間合作,追查其他在逃故犯外,也將透過相關司法互助機制,務求追回剩餘贓款579萬元。
▲爲了避免遭警方查緝,成員皆以「死轉手」方式,傳遞贓款。(圖/資料照/記者楊佩琪翻攝)
▲目前臺灣方面還有579萬多元贓款要追回。(圖/資料照/記者楊佩琪攝)