21岁骇客勒索瘫痪第一金控 「高职毕业」自学得手3千万元
▲第一银行前年9月遭骇客勒索攻击,导致网路服务一度停摆。(图/资料照)
第一金控前年9月遭骇客勒索50颗比特币,未予以回应,结果金融及证券交易系统随即被攻击瘫痪。调查局新北市调处经1年半追查, 6日在彰化逮捕年仅23岁、高职毕业的陈姓男子,并查扣电脑、手机等证物。陈男坦承犯行,还自爆日前曾勒索两岸及新加坡等大型游戏公司,得手100多颗比特币,折合市值高达3000多万元。
2016年9月21日,第一金控接获署名「F-DaY-Cn」骇客寄发的勒索邮件,要求立刻支付50颗比特币的赎金,否则将对第一银行、第一金证券等公司网路设备进行DDoS(分散式阻断服务攻击,Distributed Denial of Service attack),全面瘫痪金融及证券交易系统。
陈姓骇客未获回应,随即在当晚及隔天上午发动DDoS攻击,导致两家公司网路停摆,客户既无法连结个人网路银行办理金融业务,也无法在券商电子平台下单买卖股票。
▲陈嫌勒索50颗比特币未果,对第一银行发动网路攻击。(图/达志影像/美联社)
调查局新北市调处获报后,立刻指派资安鉴识人员分析比对恐吓电子邮件、攻击IP来源等纪录,结果发现陈姓男子涉嫌重大,因此报请台北地检署检察官指挥,在6日搜索陈嫌住处,查扣相关证物。
据了解,23岁陈嫌高职就读资讯科,平时积极钻研骇客手法,也对相关领域有着浓厚兴趣,犯案时年仅21岁。由于当时第一银行爆发国际骇客入侵ATM诈领案,陈嫌觉得有机可乘,才锁定第一金控作为下手目标。
陈男被逮后,也坦承以同样手法对台湾、大陆及新加坡等国的大型游戏公司进行DDoS攻击及勒索,至今共得手100多颗比特币,折合目前市价约新台币3000多万元。
★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!