一银盗领案幕后「COBALT」骇客团曝光 主嫌西班牙落网
▲名为「COBALT」的骇客集团共造成全球40国100多家银行遭入侵、盗领。(图/记者杨佩琪翻摄)
发生在2016年7月震惊社会的第一银行盗领案,经过调查局与国际刑警组织合作,终于让幕后「COBALT」网路骇客集团曝光,并在西班牙逮获主嫌之一,俄罗斯籍男子Denys,目前确认全案并无台湾人涉案。另外曾入境台湾的共犯之一Berkman,在今年2月入境美国佛罗里达机场时遭到逮捕,并由美国海关边境报护局驱逐出境,遣返俄罗斯。
根据调查局追查,「COBALT」骇客集团以攻击金融单位为目标,利用商业渗透测试软体体「Cobalt Strike」,客制化恶意程式后,自2016年起陆续攻击各国银行网路。主要以夹带恶意程式的钓鱼邮件寄给银行员工后,入侵银行内部网路,远端遥控员工电脑,并感染其他内部电脑,取得管理者权限。
▲俄罗斯籍共犯柏克曼Berkman(左)曾入境美国遭逮,遣返回俄罗斯。还有在逃嫌犯巴比Babii(右),曾与本次落网主嫌Denys联系。(图/资料照/记者杨佩琪翻摄)
一银案发生,即由「COBALT」主嫌由外部控制银行内部电脑,再由内部电脑连线指定ATM执行吐钞程式,同时外部车手取得现钞后,交由其他共犯洗钱。根据了解,该集团足迹横跨欧亚,受害国家超过40国,100家金融机构遭骇,不法所得高达10亿欧元,折合新台币360亿元。
调查局表示,一银案发生后,便循侵入轨迹追查,发现其入侵、吐钞手法、骇客工具、灭证程式及中继站IP等,皆与国际间恶名昭彰的「COBALT」集团特征高度符合,即透过合作管道与国际警察组织交换、分析情资。
▲「COBALT」以安装恶意程式的钓鱼邮件侵入银行电脑后,执行吐钞程式盗领。(图/资料照/记者杨佩琪翻摄)
在欧洲刑警组织网路犯罪中心(European Cybercrime Centre,EC3)及西班牙国家警署主导下,与台湾及各国政府执法机关、私人资安公司、「欧洲银行联盟」(European Banking Federation,EBF)等通力合作,25日在西班牙逮到人。
根据了解,俄罗斯籍的Denys坦承犯案,并供出曾与入境台湾的带头车手Babii取得联系,要Babii将赃款放置在台北车站置物柜后离境,款项则由其他车手处理后续。
一银案一共导致新台币8327万7600元损失,台湾部分当时已追回其中7748多万元。主嫌落网,调查局除了持续与国际间合作,追查其他在逃故犯外,也将透过相关司法互助机制,务求追回剩余赃款579万元。
▲为了避免遭警方查缉,成员皆以「死转手」方式,传递赃款。(图/资料照/记者杨佩琪翻摄)
▲目前台湾方面还有579万多元赃款要追回。(图/资料照/记者杨佩琪摄)