奇案追查
第一銀行遭國際駭客集團盜領8500萬元,警方查出該集團本月初就有先遣部隊來台觀察銀行狀況,其他犯案成員上周陸續抵台,先在台中會合、受訓,再分組犯案。除原先曝光的3嫌,警方昨再掌握另2名外籍人士涉案,研判集團至少有6人,部分成員仍在台灣伺機洗錢,已針對可能匯兌組織、路線進行監控,並嚴防在台嫌犯變裝逃出境。
第一銀行20分行、42台ATM,本月9至11日遭駭客盜領8500萬元,除俄羅斯籍男子貝瑞夫左斯基(Berezovskiy,34歲)及柏克曼(Berkman,28歲),已於11日搭機逃走外,第3名拉脫維亞籍共犯安德烈斯(Andrenjs,40歲)疑帶走贓款藏匿,警方昨再查出俄羅斯籍男子盧弗斯基•亞歷山卓(Lvovskiy Alexander,42歲)及曼弩金•蓋克(Manukian Gaik,35歲)兩名成員,檢方已發布境管全力追緝。
透過通訊軟體聯絡
檢警表示,該集團在本月2日就派2至3名成員進入台灣,除了勘查銀行地理環境,並聯絡台中地區的地下匯兌組織,做好洗錢準備。
貝瑞夫左斯基、柏克曼及安德烈斯等3名嫌犯在本月7日入境,直奔台中會合,進行勤教、任務分配,隨後在一銀台中分行進行小額測試,確認操作無誤,再同時在台中、雙北犯案。
警方說,嫌犯分成3組,每組1至3人,到達分行後,透過通訊軟體告知集團,再由幕後成員駭入ATM盜領現金,每次停領都控制10分鐘內,但不是每次提款都順利,貝瑞夫左斯基及柏克曼曾出現在北市南門分行,因領錢民眾太多,被迫放棄,轉移其他分行。
一銀否認「有內鬼」
警方根據監視器逐一比對提款成員,發現在北市吉林、木柵分行提款嫌犯是另外3名成員,1人把風、2人提款,因ATM遲不吐錢,其中2人轉戰他處,僅留1名穿著藍白拖的成員,氣定神閒邊抽菸邊拿鈔票。
警方表示,柏克曼等人均是持短期簽證來台,若非事跡敗露,可能還會持續犯案下去,由於成員來台後先在台中會合,不排除盜領的8500萬元,透過台中的地下匯兌組織進行洗錢。
警方昨也發現,盜領成員每次提錢都會變裝,曾出現過漁夫帽、POLO衫、帽T,好幾次提完錢再換裝離開,擔心已曝光的安德烈斯會變裝逃亡,移民署昨也提供多款變裝樣貌的照片供比對。
調查局前天也以證人身分約談2名負責維修ATM的德利多富工程師,及一銀一名資訊主管,工程師告知上月底、本月初才更新過ATM軟體,對被攻破感到不可思議,因3人否認有內鬼,約談後請回,目前已確認駭客利用惡意程式盜領鉅款,但植入手法仍待查。
現行資安檢測沒效
一銀盜領案發生後,全台1222台同類型ATM重新檢測,除了郵局、台銀、兆豐銀及彰銀已恢復使用,包括一銀、華銀、台企銀共計504台ATM尚未恢復使用。
KPMG安侯企業管理公司數位科技安全負責人謝昀澤昨說,盜領案說明現行的金融資安檢測應付不了真正駭客,採用封閉式網路也不能做為安全保證,須認真面對這些問題。
*第3嫌仍在台「遭接應藏匿」
檢警專案小組追查一銀盜領案,清查拉脫維亞籍成員安德烈斯(Peregudovs Andrenjs,40歲)帶著包包、皮箱入住君悅酒店,懷疑他是負責收錢、洗錢的關鍵角色,卻因事蹟敗露,由其他人接應藏匿,伺機逃離。
擁8500萬元贓款
警方表示,安德烈斯入住君悅酒店時,監視器拍下他斜背著2個大背包、左手拎著黑色大提包,右手拉黑色行李箱,研判包包內可能裝著盜領的8500萬元贓款,他可能是負責送錢或洗錢的關鍵人物。
警方清查安德烈斯尚未出境,研判仍在台灣,不排除有人接應藏匿,已發布境管。外傳他是台師大語言中心留學生,警方昨天到校清查,確定非該校學生。
不排除台人涉案
警方查出安德烈斯12日退房後,搭計程車到台北車站,隨即失去蹤影,懷疑有其他人接應,至於接應者是否為台灣人?警方表示,目前掌握的共犯多數為俄羅斯或東歐籍人士涉案,各地監視器畫面也沒有拍到有台灣人接應。不過這票嫌犯移動速度快又精準,能如此熟稔台灣環境,也不排除台灣人在幕後接應的可能。
*繪製盜領地圖 凌晨快閃撈錢
第一銀行盜領案震驚國際,警方研判犯案的跨國集團成員龐大,本月2日先遣部隊就來台探勘,鎖定一銀並繪製提款地圖,再派車手至少6人、分3組在台北、新北及台中瘋狂盜領,並選擇深夜、凌晨人較少時段下手,每次提領不超過10分鐘,對於放現金較多的提款機,還分時段提領4次,直到現金「榨光」。
台中ATM現金少
警方指出,犯下一銀盜領案的集團多為俄羅斯人,也有部分歐洲人,在世界各地犯案。該集團月初派先遣部隊來台,到台中各銀行查看提款機機型,最後鎖定一銀,再繪製一銀各分行路線圖,並進行電腦破解,確認後由車手接手盜領,分工縝密。
每次僅待10分鐘
警方據地圖研判,該集團盜領重點原設定台中,因台中有三大洗錢地下組織,不排除事先已與洗錢組織接頭,但車手在台中盜領時,卻發現提款機現金不多,南台中分行只領到447萬元、台中分行414萬元,其他2分行僅領90萬及32萬元,該集團後續才將主力移往北部。警方說,單一提款機最多可放300萬現金,歹徒選冷門時段,每次停留約10分鐘,若發現還有其他提款機,就會折返提領到吃乾抹淨為止。
(蘋果日報)
--
*外籍兵團 台中會師繪圖盜領一銀
「劫盜地圖」真實版?第一銀行ATM遭駭盜領案,警方專案小組查出,盜領集團的先遣部隊早在本月二日入境,並仿電影「哈利波特」畫出一銀的雙北各分行暨ATM的「劫盜地圖」,先赴台中部署,等東歐共犯陸續入境後碰頭「勤教」彙整資訊,展開瘋狂盜領。
安卓斯可能易容 嚴防潛逃
專案小組說,至少有三個國籍人士涉案,包括羅馬尼亞、俄羅斯、拉脫維亞,雖然兩名俄羅斯嫌犯已離境,但仍掌握安卓斯與至少兩名羅馬尼亞共犯尚未逃出。移民署防安卓斯潛逃出境,依他的照片及特徵,模擬五種圖像,提供機場、港口執勤人員熟記,同時運用科技化設備落實人別辨識查驗,嚴防潛逃出境。
專案小組掌握,盜領集團入住雙北的高檔飯店,有兩個以上落腳處,且「人在錢在」,滯留台灣的共犯就是負責處理贓款。
選定目標 按圖瘋狂取款
專案小組調閱大量監視器畫面、查訪載過嫌犯的計程車司機發現,盜領集團的「先遣部隊」兩三人,本月二日先後搭機來台,先至台中某飯店會合,運用惡意程式對台灣多家銀行的資安、ATM進行破解,最後選定第一銀行當犯案目標,並決定在分行及ATM數量相對較多的雙北犯案。
哈利波特電影中的「劫盜地圖」可顯示出霍格華茲學院的所有動態訊息,本案「先遣部隊」也畫出一銀在雙北各分行暨ATM的「劫盜地圖」,將相關地址翻譯成中文,列印出來或輸入手機,方便搭計程車時向司機出示。
盜領集團抵台後就和地下匯兌集團碰頭,本月七日、八日,安卓斯、貝瑞佐夫斯基、貝克曼先後抵台,赴台中與先遣部隊會合勤教,進行編組後,安卓斯、貝瑞佐夫斯基、貝克曼同一組,赴台北盜領,另兩組以上人馬赴雙北或台中盜領。
羅馬尼亞2共犯 還在台灣
專案小組認為,這些車手趕至特定的ATM後,透過手機通訊軟體通知遙控者「到達位置了」,遙控者即下指令給ATM「開始吐鈔」;若遇民眾干擾,或ATM裡的存款太少,車手即依地圖,轉移到附近其他據點盜領。
專案小組指出,嫌犯的國籍分別是俄羅斯、拉脫維亞與羅馬尼亞,至少有五人在十一、十二日離境,五嫌都是先前往香港,再分別轉機去俄羅斯等國,目前在台黨羽的身分已被掌握且通報境管。
*盜領兵團增至9人 6人已出境
追查一銀盜領案的檢警調專案小組,查知本案有9名東歐人涉案,其中6嫌已搭機出境,包括已曝光的俄羅斯男子貝克曼、貝瑞佐夫斯基;另3嫌可能還在台灣,包括拉脫維亞籍男子安卓斯;目前尚未掌握有台籍人士涉案。
專案小組透露,出境的6嫌,貝克曼、貝瑞佐夫斯基2嫌是飛香港轉往莫斯科,另有2嫌飛往杜拜;安卓斯等3嫌尚無離境資料,但不排除冒用他人護照變裝搭機逃離。
每次盜領約10分鐘
專案小組指出,這些東歐嫌犯,以1至3人編成一組,盜領時,以手機通訊軟體聯繫「遙控者」,在幾乎未操作、未接觸ATM機台之下,讓機器不斷吐鈔;盜領時曾因民眾要使用ATM而被打斷,但也曾未受影響而將一台ATM的存鈔全數「領光光」,每次盜領時間平均約10分鐘。
專案小組認為,東歐多年前曾發生類似的ATM盜領案,其手法、犯案方式、躲藏出境等細節,與一銀ATM盜領案雷同,不排除是同一集團所為,將與國際刑警組織合作追查。
嫌犯都是近期入境
專案小組不排除贓款仍在國內,目前將調閱監視器畫面釐清嫌犯落腳點與出沒動線,防止嫌犯透過洗錢、地下匯兌,將贓款流往國外。
清查資料顯示,嫌犯都在近期入境,並排除長期在台的外籍留學生,或來台進修唸書的外籍人士涉案;外傳嫌犯安卓斯是台師大語言中心留學生,台師大聲明否認,指清查歷屆學生國籍,並無拉脫維亞籍,也無名叫安卓斯的學生。
調查局新北市調處昨則統計有「41台」ATM被盜領,持續至一銀現場複製各分行網路聯繫系統,並複製遭駭的41台ATM硬碟,將這些資料送回調查局資安實驗室鑑識、分析,以了解犯罪集團如何將惡意程式植入機台。
*41台ATM中毒 損失8327萬
第一銀行遭盜領案,外傳調查局發現,有一銀高階主管點了一封釣魚的色情電子郵件,才會害這麼多台ATM被駭;對此,一銀強調,與調查局確認後,沒有發現高層信箱中有釣魚郵件的證據。
色情郵件駭高層?
一銀表示,對於ATM盜領案引發社會關注,造成存戶取款不便,深感抱歉,總計本次盜領金額達8327萬餘元,計有41台ATM發生異常,將全力配合警方調查。
金管會表示,截至昨日中午,停用ATM分屬6家金融機構,合計共610台,除一銀機台仍在調查,其他5家預計明後天就能全面正常使用。
對此盜領案,安侯企業管理公司數位科技安全負責人、副總經理謝昀澤表示,金融業應從中學到兩個教訓,一是現行的金融資安檢測應付不了真正的駭客,二是並非採用封閉式網路就一定安全。
他說,「封閉式安全網路」有沒有不曾向上呈報的「作業必要出口」?有沒有為資料拋轉需要所設計的「資料交換路徑」?或為了維修方便建立起的隱藏「維護管道」?希望本案成為台灣重視資安並採取行動的契機。
(自由時報)
--
*有台籍內鬼? 劫一銀6嫌4出境
偵辦一銀盜領案的警方專案小組,昨天清查確認來台犯案的外籍嫌犯至少有六人,包括兩名俄羅斯籍車手等四人已出境,拉脫維亞籍安卓斯等犯嫌還在台灣;警方限制他出境,並撒網清查各大住宿處所準備抓人。
移民署國境事務大隊昨天模擬安卓斯(Peregudovs Andrenjs)短髮、長髮或戴鬍子、眼鏡等多張照片,分送全國各機場、港口證照查驗櫃檯,防堵他變裝潛逃出境。
「抓到人,就能找到錢。」警方認為,一銀遭盜領的八千多萬元贓款,還在這些滯留國內的犯嫌手上,他們試圖透過地下匯兌的管道將錢洗到國外,抓到人就能追回贓款。
警方昨天公布北市一銀吉林分行與木柵分行監視器影像,確認到這兩處盜領的犯嫌不是已曝光的俄羅斯人貝瑞佐夫斯基、柏克曼、拉脫維亞男子安卓斯;新曝光的三名犯嫌都是外籍人士,警方已掌握這些人姓名與國籍。
警方說,根據入出境資料,犯嫌中有人在本月二日抵達台灣,先遣部隊搭計程車到台中「勘點」;由於台北市是金融機構與自動櫃員機最多的地區,警方不排除犯嫌先到台中是為了測試一銀櫃員機系統、製作一銀櫃員機分布圖,並和地下匯兌業者接觸。
據調查,本月七、八日,安卓斯和兩名俄羅斯犯嫌陸續抵台,三人先到台中與共犯會合「勤教」;九日開始四處盜領,第一個盜領地點就是台中自由路的一銀台中分行。隨後,一組人留在台中繼續盜領,貝瑞佐夫斯基、柏克曼和安卓斯及另外一組人轉往雙北犯案。專案小組已透過台中市警方協助,掌握犯嫌在台中租車等事證,正過濾監視畫面釐清犯嫌行蹤。
警方指出,這夥國際犯罪集團都是近日進入台灣,沒有在台灣念書的背景,也並未在年初先來台探路;根據目前掌握的跡證,沒有台灣人參與犯案,但仍未完全排除有「台籍內鬼」。
警方分析,犯嫌到指定的自動櫃員機後,以手機通訊軟體聯絡境外同夥,再遠端遙控櫃員機吐鈔;不過在北市領款過程並不順利,有兩次被熱心民眾察覺異狀報案,其他數次被打算領錢民眾干擾而未能得逞,後來另組人乾脆坐計程車到汐止、五股與新店等地盜領。
*
一銀:共41台ATM異常 遭盜領8,327餘萬
第一銀行ATM遭惡意程式攻擊遭異常提領,一銀表示,本次盜領金額已於7月12日完成清點,除先前公布的行內ATM被盜領7000多萬之外,加計分散各處委託保全公司裝卸鈔的行外ATM,遭盜領金額共約8,327餘萬元,計有41台ATM發生異常。
一銀表示,事件發生的第一時間就成立專案小組因應,積極配合調查局及警方偵辦,並主動發佈新聞稿向各界說明,針對後續工作包括:ATM機台如何復原或更新、ATM異常作業預警流程,以及後續在資訊安全上如何加強防範等等,皆積極進行中。
一銀指出,近日在警方及檢調單位積極偵辦下,盜領案已漸有斬獲。一銀行發言人葉仲惠今天特地前往市刑大,向警方及檢調單位表達感謝;另為加速後續辦案進度,特由副總經理級親自擔任警方的單一聯繫窗口,24小時迅速提供警方所需相關資訊,希望經由雙方通力合作儘速破案。
針對ATM盜領案引發社會關注,造成存戶取款不便,一銀深感抱歉。一銀表示,本次遭盜領ATM皆屬德利多富(Wincor)公司之同一款機型PC1500,待檢調完成清查且系統運作安全無虞之後,將儘速恢復正常提款,請客戶見諒。
*俄盜1.5小時…校園駭500萬
調查局清查發現,第一銀行盜領案犯嫌不僅在路邊的ATM盜領,還鎖定機關學校犯案;其中,他們在放暑假的台中勤益科技大學待了一個半小時,從兩台ATM領走五百萬元,另從台北市自來水事業處一台ATM領走一百六十萬元。
辦案人員懷疑,犯罪集團有可能寄送夾帶惡意程式的電郵給第一銀行高層主管,可能有主管不察而誤點開郵件,以致權限被竊取,讓歹徒可遠端遙控下指令給ATM吐鈔。不過,一銀資訊處主管接受調查局新北市調查處約談時,證稱一銀總行內部沒有高層主管的電腦遭有毒電郵入侵。
調查局二○○六年成立首座國家級「資安鑑識實驗室」,隸屬資通安全處旗下;此次資安處負責要揪出幕後首腦「駭客任務」,鑑識分析數位犯罪證據,還原數位犯罪現場;調查局為追查一銀遭駭的惡意程式如何植入,派出電腦偵辦科與資安鑑識科兩組菁英全面清查,答案近日揭曉。
*全台百餘台…ATM可領錢了
金管會昨天表示,最遲今晚,處於暫停使用狀態的一七二台ATM可恢復正常,供民眾提款轉帳交易;但第一銀行ATM因為遭駭客破解,還須配合檢警調查,因此一銀仍會有四三八台ATM停止使用。
金管會銀行局副局長邱淑貞說,前天全台暫停使用ATM一○五○台,昨天已降為六一○台,扣除一銀的四三八台,中華郵政七十二台、華南銀行六十三台、台灣企銀十八台、元大銀行十二台及彰化銀行七台,應可在今晚全數恢復正常;她表示,這一百多台ATM必須做好全面測試,保證安全無虞才會開放使用。
*一銀盜領案 嫌犯先遣部隊月初就來台
一銀盜領案專案小組指出,目前得知最早進入台灣的盜領案嫌犯,是在這個月初約二號進入台灣,其他共犯在七日、八日陸續來台,嫌犯先遣部隊進入台灣後先抵達台中,警方懷疑嫌犯可能在台中接觸地下匯兌業者,同時測試一銀自動櫃員機系統,另外製作一銀雙北櫃員機地圖供嫌犯北上取款。
警方指出,目前還留在台灣的嫌犯還有兩、三人,目前掌握犯案人數在六人以上,全部是外籍人士,留台嫌犯是不同國籍,可能在處理盜領金錢;目前警方已發布境管,同時調閱路口監視器,清查在台嫌疑犯下榻地點,警方強調只要找到人,錢就會找到。
*一銀盜領案 嫌犯安卓斯還在台灣!
一銀盜領案警方專案小組傍晚對外說明偵辦進度,警方公布一銀木柵分行與吉林分行嫌犯提款影像,指出這3人不是已曝光的俄羅斯人貝瑞佐夫斯基與柏克曼,以及拉脫維亞籍男子安卓斯,因此警方表示犯案人數至少6人以上。
警方已掌握這6人的國籍與身分,他們都是近日才進入台灣,沒有在台灣唸書的背景,也沒有年初先到台灣探路,據目前掌握跡證,也沒有台灣人參與犯案。
據了解,目前除了貝瑞佐夫斯基、柏克曼已離境外,安卓斯等人還留在台灣,目前檢方已對安卓斯等人發布境管,並通報海巡署、移民署防止偷渡出境。
*一銀盜領案嫌犯正面照曝光 6人以上涉案
針對第一銀行遭盜領案,北市警局指出:一、 依現行偵查所得,本案犯嫌多以搭乘計程車匆忙趕路方式前往第一銀行各提款機提領現金,犯嫌多為蒙面、變裝,經過濾大量錄影監視系統畫面比,目前已確切掌握6名以上共犯身分,全力緝捕中。
二、 作案手法乃犯嫌以惡意程式入侵第一銀行ATM提款機,透過通訊軟體聯繫後,在未插卡或操作ATM提款機的情形下,直接讓ATM提款機吐鈔後大量提領,並立即將現金裝入背包離開,每次作案過程約10分鐘內即可完成。
三、 涉案犯嫌以1至3人為1組,犯案時以通訊軟體聯繫,目前已查知犯嫌國籍,以東歐國家居多,俄羅斯人為主,目前尚未掌握國人犯罪事證。
四、 不排除犯嫌及犯罪所得資金尚在國內,已離境犯嫌,經內政部警政署刑事警察局透過國際刑警組織、俄羅斯駐台代表處(莫斯科台北經濟文化協調委員會駐台北代表處)、駐俄羅斯代表處(台北莫斯科經濟文化協調委員會駐莫斯科代表處)緝逃中。
(聯合報)
--
*ATM盜領案 一銀總座周伯蕉:無內神通外鬼
第一銀行總經理周伯蕉今日親自前往立法院向財委會報告,有關一銀盜領案相關事宜,周伯蕉表示,將會完全配合檢調,而且保證存戶相關權益全不會受損,他相信一銀所有員工,目前內部清查並未發生「內神通外鬼」的情況,但仍須經由檢調做最後確認。
財委會召委盧秀燕臨時邀請周伯蕉召開記者會,說明一銀盜領案相關事宜,周伯蕉只簡短說明十分鐘,強調現在會完全配合檢調偵辦,一銀也會保證存戶相關權益全不會受損,基於正常理財觀念,存戶若擔心錢有減少,可以前往銀行刷存褶確認,但錢應該都不會少。
周伯蕉也強調,他相信一銀所有的同仁,目前內部清查結果,並未發生「內神通外鬼」的情況,同仁並未涉案,但最後仍需要檢調做最後的調查結果公布。
(聯合晚報)
--
*一銀盜領案 4車手出境 追滯台共犯
第一銀行遭盜領8327萬案,北市刑大調閱上千監視器畫面過濾,查出全案至少有6名以上東歐外籍車手犯案,其中4人已出境;專案小組更發現,就在一銀甫完成更新系統,就有2名先遣部隊成員到台中測試及調查分行據點,隨後成員來台利用假日狂掃盜領,懷疑犯罪集團早已掌握一銀更新資訊,進而鎖定犯案。
東歐兵團 至少6涉案
據了解,未曝光的2名外籍車手,本月2日從國外搭機抵台,隨後南下台中,進行ATM提款機的調查及初步測試,並且上網查詢一銀分行據點,其他車手後來陸續抵達,也都先在台中集合,接受「勤前教育」。
警方查出,一銀位在自由路的台中分行,也是30多處遭盜領的第一家,顯見先遣部隊最早就是在台中,測試惡意程式的執行。
檢警推測,「先遣部隊」會選在台中,可能因為地下匯兌組織在中南部較為活絡,據點也多半在此,不排除歹徒可能想與對方接觸,探詢是否有管道幫忙洗錢,但專案小組指出,尚未發現有台灣人參與的情形。
搭計程車 北、中盜領
這批先遣部隊是全案犯罪的核心,他們抵達台中後,就曾多次測試一銀ATM的系統破解,後來發現台北市提款機多且密集,方便迅速搬空,所以上網下載一銀提款機的分布位置,回傳給國外總部,甚至還將其中幾間分行的地址列印成字條,以便犯案時使用。
警方研判,所有犯嫌在台中會合後,先遣部隊將蒐集的資訊交給大家,也進行了任務分工,拉脫維亞籍的安卓斯與2名俄國人被編成1組,陸續負責古亭、南門、光隆等分行的盜領工作,檢警研判台北有2組、台中則有1組分工分區犯案,由於人生地不熟,他們主要搭計程車犯案,警方已完成相關車輛採證,進行比對中。
根據監視器佐證,安卓斯與貝克曼、貝瑞左夫斯基,3人除了同住君悅外,10日早上3人還一起去東豐街的超商購物,盜領時則兵分2路,經驗較豐富及提早1天入境的安卓斯則單獨行動,3人只有快收工時才會會合。
檢警昨天也公布未曝光的第4到6號犯嫌,其中1人戴著漁夫帽和口罩,前往吉林分行盜領380萬,另2人則以類似打扮,前往木柵分行盜領566萬餘元,檢警研判這3人就是負責台北盜領的第2組。
嚴防潛逃 模擬變裝照
據指出,查出的6人中有俄羅斯、羅馬尼亞、拉脫維亞等東歐國家成員,滯台共犯不多,應正處理贓款問題,航警局及移民署已加強對東歐人士出境的安檢作為,並對安卓斯進行5種變裝研判,防止他出境。
*通訊APP密聯 遠端操控吐錢 最新統計:41台ATM遭駭8327萬
調查局追查一銀ATM遭盜領案,發現盜領集團疑事先攻擊一銀內部網路後,再將惡意程式傳送至ATM,但也不排除是手動傳送。北市刑大則從監視器畫面發現車手取款時,嘴巴念念有詞,認為他們透過智慧型手機WhatsApp等通訊軟體,和遠端遙控組回報狀況,將再調閱發話地的基地台釐清。
到點才啟動 隨時可喊停
檢調昨也清查一銀內部網路與ATM的連線,而為追查有無內鬼,調查局另透過洗錢防制中心清查一銀員工及眷屬,是否有異常的金流情形,初步未發現異常。一銀昨晚證實遭盜領金額達8327萬多元,遭盜領ATM共41台,比最早公布的34台還多,這主要是後來加計分散各處委託保全公司裝卸鈔的行外ATM,顯然連這些也淪陷了。
工程師應訊 不信有內鬼
新北市調處以證人身分約談ATM製造商德利多富2名工程師及1名一銀資訊主管,說明更新ATM程式流程,2名工程師證實案發前1星期更新ATM軟體,並在調查局資安人員前詳細說明更新ATM軟體流程,並解讀ATM硬碟內的程式資料。3人都對駭客入侵感到訝異,認為不可能有內鬼。
但資安人員根據工程師解析更新程式流程後,重現一銀內部網路與ATM的連線情形,發現盜領集團疑事先攻擊一銀內部網路,再將惡意程式透過一銀內部網路傳送至ATM。
通話3小時 盜領855萬
警方根據監視器畫面和手法,也認定犯嫌以惡意程式入侵第一銀行ATM提款機,待車手到達欲盜領分行定點,用通訊軟體報點然後啟動,若碰到突發狀況立刻喊停,像忠孝分行提領時間長達3小時,一口氣領走855萬,過程始終都保持通話,雖未拿著手機,研判應該是戴藍芽耳機維持聯繫。
警方說,東歐及俄羅斯人主要是使用WhatsApp通訊軟體,藉此躲避查緝,也能與在境外的駭客集團聯繫,甚至發現他們利用此軟體接受指示到一銀分行的地址,完全是高科技犯罪的手法。
*2嫌逃回莫斯科 俄警沒逮人
涉及一銀盜領案的2名俄羅斯男子犯案後潛逃回莫斯科。刑事局雖立即掌握班機,並透過日本在國際刑警組織平台請求協緝,俄方原回覆「收到」,但嫌犯搭機抵達莫斯科後,迄今再無進展,我方再發訊息,已成「已讀不回」。讓原本期待俄方能在機場逮人的刑事局,期待落空。
俄籍嫌犯貝瑞左夫斯基、柏克曼,周二被查出已由桃園機場搭機飛香港。刑事局緊急透過管道請香港警務處協查,發現2人到了香港後,轉機正飛往莫斯科,於是將2人涉案證據,透過日本警方在國際刑警組織「中央台」,發布協緝資料,請俄國警方協助,俄警代表在中央台回覆「收到」,但沒有具體允諾。
刑事局的即刻行動未因此鬆懈,行政院也介入協調各部會全力動員,刑事局從香港方面得知2嫌所搭班機號碼,研判2人在12日深夜抵達莫斯科,再陸續請日本警方於國際刑警組織平台發布訊息,提供俄國包括班機時間、涉案證據等資料,俄國僅回稱會掌握2人行蹤。
刑事局盼2人下機落地後,俄國幫忙逮人。就算引渡押返機會渺茫,但起碼俄國協助逮人,對釐清案情有幫助。
豈料,此後俄方對我方透過「平台」發的消息「已讀不回」,刑事局開始覺得不樂觀;據駐俄羅斯代表處了解,2人當晚確實入境莫斯科,但沒被逮捕而順利通關,此後在莫斯科的行蹤成謎,令刑事局失望透頂。
辦案人員自嘲「人家是戰鬥民族,完全拿他們沒轍。」更套句網路kuso名言:「檢警心裡苦,但檢警不說。」以示無奈。
*資安專家:肯定有人的疏失
第一銀行ATM盜領事件引發消費者恐慌,公股行庫主管14日指出,由於存戶的帳戶並無透過ATM取款的事實,如同銀行發生搶劫事件,存戶的權益不會有損害。根據一銀最新統計,共有41台ATM遭盜領,總金額8327萬。
由於一銀被盜領的ATM均是德國廠商德利多富(Wincor)的機型,引發國銀震驚,紛紛停用檢修。金管會銀行局指出,截至14日中午,共有610台同機型ATM仍停用中,其中一銀438台、郵局72台、華銀63台、台企銀18台、元大12台、彰銀7台。
金管會指出,除一銀配合檢調作業,還沒辦法啟用,其他銀行的ATM預計最晚15日晚間就會重新開放使用。
一銀副總經理葉仲惠昨天前往市刑大向警方及檢調單位表達感謝;另為加速後續辦案進度,特由副總經理擔任警方的單一聯繫窗口,24小時迅速提供警方所需相關資訊,希望儘速破案。
曾任資策會副執行長的台灣金融科技公司董事長王可言表示,資安問題來自多面向,可從供應鏈的流程找到弱點,這代表在建立防守時,不能只著重在單一方向,一定要從全面性的防守觀念擬訂策略,否則只要被攻破一個弱點,就會產生極大的損失。
他指出,資安事件最常被直接注意的是機器或程式,「人」的因素常被忽略,但「人」卻是資安非常重要的一環,畢竟資訊技術再如何進步,還是要回歸至人性的防護上,例如銀行分行的提款機出現大量鈔券被提出,中控系統應該就會跑出異常資訊,除了交易警示沒有出現,也有可能是人員沒有注意。 王可言說,「不會攻擊到我」是僥倖心理,但也不能光花錢買機器,銀行若為節省成本,擴大採取業務外包,也容易因為外包環節管控而出問題。舉凡國內資安人才專業能力、國外資安新發展、銀行本身資安能力,都應全部到位,還要加強對外連結,才能降低被攻。
*ATM密度高 機型老舊 台灣成東歐黑客兵團目標
台北市刑大專案小組昨天證實,一銀盜領案是來自俄羅斯等東歐的犯罪集團,透過駭客遠端遙控犯案。警方資安專家不排除這是近年竄起的東歐銀行大盜「Carbanak」駭客組織所為,他們藉由電子郵件入侵銀行或維修業者,綁架郵件及植入惡意程式,而在獲悉一銀上周更新程式,派員先來台測試後,於8日發動轟炸攻擊。盜領8000餘萬。
趨勢科技全球技術支援與研發中心,前天發表「ATM惡意程式正在興起」文章指出,盜領案震驚全國,其實自動提款機盜領在國際間層出不窮,歹徒不用蠻力就能輕鬆偷走提款機的錢,而早在幾年前,資安人員就已發現歹徒使用的是專門針對ATM提款機的惡意程式。
該中心拿出數據指出,ATM相關詐騙與攻擊從2014至2015成長15%,顯示網路犯罪集團已意識到駭客工具的潛在應用商機;根據歐洲ATM資安團隊數據,在單一歐元支付區之外的國家和地區就有53起損失案例,前3名地區分別是美國、印尼和菲律賓。
趨勢科技也調查當今流通的一些主要ATM惡意程式,發現主要區域在拉丁美洲及東歐地區,這些程式主要是盜取卡號密碼或吐鈔,特別是使用Window XP作業系統的ATM,由於安全性低,成為犯案對象。
警方表示,東歐犯罪集團惡名昭彰,早在去年與今年初俄羅斯知名資安廠商便發布警告,有不法集團利用惡意程式攻擊銀行,以寄釣魚電子郵件給銀行員工,將惡意程式植入銀行資訊系統。
2015年,東歐犯罪集團將名為Carbanak的木馬程式植入銀行的內部,利用遠端監看銀行的作業程序,再從銀行把款項轉入他們在其他國家開設的臨時帳戶,或遙控ATM在特定地點和時刻吐出現金,與此次一銀的雹案手法極為相似,檢調目前全面清查銀行內部負責的工程師及維修廠商,懷疑他們「中毒」惹禍。
警方指出,駭客攻擊目標從歐洲逐漸擴散,近年更向亞洲發展,例如去年入侵港人股票戶口,賣股圖利,而台灣雖然小,但ATM密度高,且多老舊機型,資安警覺性低,才會成為目標。
而駭客手法層出不窮,發展出的程式會不斷變種,就算事後追查,也不一定能立即揪出,黑客與時間鬥快,這次在短短60小時內,就讓台灣的一銀損失8000多萬。
國人愛管事 多次嚇阻車手提款
檢警偵辦一銀8327萬盜領案,昨公布吉林、木柵分行的取款畫面,檢警發現大台北地區人口稠密,市民熱心,警覺性也很高,車手們提領過程不太順利,常會被打斷,在南門分行盜領時,甚至被民眾當場喝止,狼狽逃走,但車手仍有1次花了3小時領走855萬,把鈔票箱搬空,才開心從容離去。
以9日上午為例,車手安卓斯離開君悅酒店,在上午9時41分到一銀的光隆分行要盜領時,突然有民眾進來,他只好立刻停止動作,裝沒事走出來,晚上9時他再要領錢時,又被民眾打斷,過程極不順手。
10日在古亭分行也有類似狀況,2嫌盜領時發現有民眾出現,立刻暫停做手勢要對方先領,2人則跑到外面假裝抽煙聊天,過5分鐘沒人看見,才又溜進來,結果又有1對夫妻來領錢,而且不斷露出懷疑的神色,2嫌只好倉促逃走,留下來不及拿走的6萬元。
11日凌晨,取款車手在一銀南門分行,更被1名住在附近的葉姓民眾盯上,葉看到對方三更半夜提款還戴口罩,直覺對方有問題,上前作勢制止對方,還大叫:「有詐欺車手!」要家人趕快報警,歹徒最後奮力掙脫,狼狽地上車逃走,但葉還抄下車號,給警方留下緝查的有效線索。
這次一銀盜領案,至少有6名以上的提款車手,從盜領過程看來都頗有經驗,發現民眾出現時有3種反應,第1招是拿出1張外國提款卡,做出無法讀取、一頭霧水的樣子,然後快步離開。
第2招是轉身請對方先使用,然後走到外面,2個犯嫌假裝抽煙、聊天,一邊觀察對方,等人一走就再跑回去。
由於台灣詐騙頻傳,不少民眾對車手都有相當的敏感度,歹徒有時發現好像被盯上,就會採取第3招迅速離開,有幾次還跑到附近的公園廁所內變裝。專案人員表示,分析監視器畫面,歹徒取款時發生很多狀況,只有11日在忠孝分行較順利,3小時內都沒被打斷。
正因市民熱心和敏感度,否則一銀的損失金額可能更高,不過,由於駭客集團是以各個擊破方式犯案,也讓一銀無法及時察覺,迄今都找不出遭入侵的原因。
(中國時報)
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。