橫行全球的犯罪組織黑手黨,在台灣認栽!警方前天偵破一銀盜領案,逮捕3名外籍嫌犯並追回6024萬元贓款,成為全球第一個偵破東歐盜領集團的國家,檢警昨偵訊3嫌,也揭開集團犯罪模式,3嫌供稱受僱有黑手黨背景的集團來台負責洗錢,駭客組先在俄羅斯跨國入侵一銀倫敦分行電腦主機,遠端遙控台灣一銀提款機後,再派單向聯絡的車手組、洗錢組入境,策劃快速盜領得手即離境,未料這次卻敗在台灣。
第一銀行20家分行、41台ATM,本月9日至11日,遭16名來自6國外籍人士盜領8137萬元,警方前天在宜蘭和台北同步逮捕洗錢手安德魯(41歲、拉脫維亞籍)、米海爾(30歲、羅馬尼亞籍)、潘可夫(34歲、摩爾多瓦籍)3人,追回贓款6024萬元,但安德魯經手的2113萬元流向不明,警方不排除有其他洗錢共犯接手。北檢複訊後,昨晚以3人涉犯詐欺罪嫌重大,且共犯未到案有串證、逃亡之虞,向法院聲請羈押禁見。
洗錢手擔心被槍決
安德魯前天在宜蘭東澳落網時,問警方的第一句話竟是:「會不會判死刑?」昨上午偵訊前他還透過翻譯表示,俄國黑手黨威脅他不能講太多,否則將對其妻女不利,更擔心會在台灣遭到槍決。安德魯自稱在故鄉是建築工人,月薪約1萬元台幣,曾缺錢犯下搶劫案,被判刑7年。
安德魯供稱,去年在拉脫維亞認識一名同名為安德魯的男子,因欠對方3000歐元(約12萬元台幣)債務,才接受對方委託前來台灣辦事,答應事成後還會給他1萬美元(約台幣31萬元)酬勞,「沒想到是來台灣處理盜領款項。」
檢警調查,貝瑞左夫斯基(34歲、羅馬尼亞籍)和柏克曼(28歲、俄羅斯籍)在收集提款車手2113萬元後,本月11日在君悅飯店退房前,交代飯店說:「保留房間,會有同夥入住。」將裝有2113萬元的行李箱留在房間即離開,安德魯同日入住,開始處理這筆贓款。
供稱2千萬丟內湖
安德魯向警方供稱,來台後都是透過WICKR ME軟體接受幕後首腦指令行動,12日晚間接獲Google Map截圖指示前往內湖,但搭車時陰錯陽差到大湖公園,步行近1小時到內湖路一段387巷底,將裝有鉅款行李箱棄置草叢隨即搭車離開。安德魯指稱,來台沒多久就在電視新聞看到自己照片,曾電話告知集團「身分曝光」,才會搭車逃往宜蘭。
警方認為安德魯並未吐實,懷疑他是盜領集團在台指揮官,因身分曝光無法再處理其餘贓款,集團才會再派米海爾、潘可夫2人前來善後。
檢警清查,該集團中俄羅斯籍小帳房巴比(28歲),曾四度出面當提款手,還收集其他車手提領的款項共6024萬元。米海爾則供稱,是烏克蘭男子「Ion」指使他來台灣處理鉅款,並提供免費食宿及5000元美金(約15萬元台幣)酬勞,「因為想在生日前賺一點錢」才接受,並找友人潘可夫於16日一起來台。
分工犯罪互不相識
米海爾供稱,抵台後聯繫Ion,對方告知他到台北車站,並提供詳細置物櫃位置、編號及密碼,要他將置物櫃內的物品拿走。米海爾取走1箱大型行李箱,潘可夫則先行取走2箱,2人在台北車站會合後,一起搭車前往維多麗亞酒店,靜候Ion指示,「但還沒等到指示,人就被抓了。」
米海爾供稱,不知其他14名盜領共犯來台動機,也不認識安德魯,更不知道行李箱是誰的,也不知道行李箱內放有大批贓款。
檢警懷疑領錢車手恐先行將「走路工」扣除,不排除集團成員出境前已藉管道兌換成外幣或透過地下匯兌匯往他國,目前仍在清查中。
雖然安德魯等3人供詞避重就輕,且充滿疑點,加上安德魯處理的2113萬元贓款流向不明,警方昨仍依詐欺、贓物及《洗錢防制法》移送地檢署。
6千萬存北檢專戶
至於起出的6024萬元贓款,昨已送往台灣銀行存入北檢專戶暫收歸國庫,等全案判刑定讞後,才會將這筆錢發還一銀。
針對提款機遭到盜領,一銀董事長蔡慶年昨也率一級主管鞠躬道歉,蔡除感謝警方迅速破案外,也表示:「都是一銀內部未能及時監控才發生此案,內部已做懲處。」
*效率驚人 台警揪4破綻 速逮安德魯 監視器密集 民眾機警 狡賊栽了
國際犯罪集團在世界各地犯下ATM盜領案,犯案後逃之夭夭,鮮少國家偵破,台灣卻在一周破案,還逮捕關鍵成員,並追回大筆贓款,效率驚人。警方昨指出,全案能順利破案,除了監視器、通訊定位發揮功效,民眾熱心提供訊息,加上安德魯等人留下諸多破綻,不僅曝光身分,還洩露手機、SIM卡訊號,最後遇到眼尖休假警員,才徹底栽了。
專案小組昨指出,能順利偵破國際集團盜領案,北市建構密集的監視器網絡,及通訊定位偵查都發揮極大功效,讓警方火速掌握16名集團份子入境、犯案過程、入住飯店、搭乘計程車等動向。
SIM卡外殼洩行蹤
警方並分析該集團成員及安德魯共露出4大破綻,讓警方突破瓶頸,包括貝瑞左夫斯基與柏克曼在11日退房時曾告知櫃檯,會有另名夥伴入住,警方才知道有安德魯這號人物。另警方監控到安德魯透過旅遊網站Airbnb訂房,15日到他租的日租套房清查發現一張拉脫維亞SIM卡外殼。
專案小組指出,計程車司機透露安德魯前往宜蘭途中曾借iPhone6退卡針,查出他使用的手機型號,其次是貝瑞左夫斯基在一銀南門分行盜領前,因蒙臉、戴口罩等詭異行徑,遭民眾阻擾,貝瑞左夫斯基逃跑時掉落一張信用卡,警方查出成員使用真名來台,依序順利揪出16名共犯。
警方說,除監視器、通訊定位及集團成員出包等因素,還有熱心民眾提供訊息,像集團成員往來都搭計程車,不少運將提供地點,也有飯店業者主動提供成員落腳訊息,促成警方偵破治安史上罕見的ATM盜領案。
哭稱腳破皮要送醫
安德魯雖在逃亡中留下破綻,但與他交手過的警員都說:「他很狡猾!」安德魯在宜蘭輕裝便服,一派觀光客打扮,吃小吃、騎單車,還與餐廳老闆娘合照,若非遇到眼尖警察,根本沒人認出他。前天落網後,對於案情則是使出「拖」字訣,先是不接受夜間偵訊,遇到關鍵問題一律以拉脫維亞母語雞同鴨講;昨天更是哭說自己腳破皮,擔心皮膚紅腫感染,要求警方帶去就醫。
拖磨半天,安德魯好不容易接受偵訊。警方說,安德魯供稱來台犯案是為了還3千歐元債務,問他債主是誰?他竟說:「對方跟我一樣,也叫做安德魯。」還說奉命來台處理皮箱,「我不知道皮箱裡面裝的是錢」,警方聽完也傻眼。
安德魯說,他之所以逃到宜蘭,並非受高層指使,而是得知身分曝光,不能留在台北,於是在Google輸入「海邊、衝浪」,就出現宜蘭頭城,他才開心前往,還租單車、到海邊衝浪,玩得十分開心。
警方說,安德魯個性狡猾,用假名租單車,絕非簡單人物,集團才會派他來負責最重要的洗錢工作,只是身分曝光,才找其他人接手,要想突破安德魯,可能還須一番鬥智。
外籍仍可重判30年
針對安德魯等外籍嫌犯刑責,律師謝以涵表示,安德魯等人觸犯《刑法》詐欺罪章中的「以不正方法將虛偽資料輸入電腦,而不法取得他人財產或利益罪」,最重可判7年,若一罪一罰,最高處30年徒刑,服刑完再驅逐出境。律師丁昱仁指出,無論集團成員如何分工,都被視為詐欺共同正犯。
*置物櫃免登記 淪為犯罪工具
台北車站提供旅客擺放私人物品的置物櫃,竟成為盜領集團藏放鉅款的最佳隱密地點,上鎖的置物櫃只須電子密碼即可開啟,連面交鑰匙都不需要,警方不諱言,置物櫃查管困難,就算被放進槍械、毒品等非法物品,也難以察覺,「恐遭有心人當作犯罪工具的巧門。」
電子密碼易交接
中山分局偵查隊長、一銀盜領案專案小組成員陳瑞基指出,置物櫃經常設置在大眾運輸場所、遊樂園、百貨公司等處,快速、方便、使用率高,「如同小型倉儲,卻不像倉儲有登記制的管理規定。」且以往的鑰匙式已進化成電子密碼鎖,警方或管理者無法過濾置物櫃內放置物品,很容易遭歹徒非法使用。
應限制使用時間
陳瑞基建議,置物櫃周遭除應增設監視系統,改採限制使用時間,逾時無法開啟,應會同業者或安管人員到場,若民眾要存放7天以上,應向業者登記相關資料,讓置物櫃使用能兼具便利與安全。
對於置物櫃淪為犯案工具,台北車站表示,每天都派人巡視置物櫃5、6次,最久可放置15天,逾期將開鎖取出物品移至倉庫保管,並酌收保管費,一旦發現異常將直接開鎖檢查,民眾可放心使用。
*一銀致歉懲處 438台ATM淘汰
國內首宗8千萬元憑空消失的ATM盜領案破案,一銀董事長蔡慶年昨率一級主管鞠躬道歉。蔡說,一銀內部未能及時監控才發生此案,內部已做懲處,最高達副總層級,至於發生異常的438台德利多富ProCash 1500型ATM不再復機,預估2年內全部汰換。
蔡慶年說,目前已緊急採購新機型的ATM,一個月內新一批的機型會進來,將維持一分行至少一台新的ATM,先盡快恢復領鈔運作,便利民眾。蔡表示,438台舊款ATM預估2年內汰換完成,至於同機型不同款的54台ATM,本周內將陸續恢復。
補償跨行手續費
一銀ATM遲遲無法領錢,《蘋果》接獲讀者抱怨,鄭小姐說,現在一銀ATM提款多不能用,「完全沒想過我們跨行提領會有手續費問題。」由於一銀跨行提領酌收5元手續費,蔡慶年昨說,各分行都已準備好銅板,若民眾到臨櫃,並表達因此事產生手續費,分行會直接補償。
老董澄清沒吃案
對於外界批評,一銀未在第一時間向警方報案,有「私了、吃案」之嫌,蔡慶年昨再三強調:「絕對沒有!」台北市刑大大隊長李文章說,一銀11日中午12時,由古亭分行副理向大安分局正式報案。
*倫敦分行最早被駭 約談3主管
檢警調偵辦一銀遭盜領案,發現犯罪集團先駭進一銀英國倫敦分行電話錄音伺服器,將惡意程式跨海植入台灣ATM機器,從遠端遙控ATM吐鈔盜領,調查局昨約談一銀倫敦分行許姓副理等3人,並查扣疑遭駭的3個電腦硬碟進行分析鑑識,釐清是否有內鬼協助盜領。
控制吐鈔再刪程式
調查局資安人員解析遭駭ATM與一銀內部系統資料後,發現一銀ATM遭盜領期間,本身未設置ATM、也無需跟ATM系統連線的英國倫敦分行,竟異常密集跟台灣ATM機器進行連線存取,進一步分析發現,本月初歹徒就從網路入侵倫敦分行的電話錄音伺服器,竊取銀行內部電話錄音檔案,從中取得機密資料及系統權限,伺機駭進ATM的封閉系統。
本月四日,入侵者利用ATM自動更新程式的機會,傳送仿冒軟體到台北、台中等地的ATM,並開啟各ATM遠端控制功能,再於九日當天,將可控制ATM自動吐鈔的惡意程式,植入46台ATM。
調查人員查出,盜領集團行動前,駭客會先從遠端測試打開ATM吐鈔口,車手確認吐鈔口開啟後,駭客就會操控ATM瘋狂吐鈔,等盜領完鉅款,駭客再刪除惡意程式和檔案,並關閉遠端控制功能,躲避追查。據悉,遭植入惡意程式的ATM中,有5台吐鈔口未成功開啟。
專案小組分析惡意程式,赫見這些程式一開始就設定僅在本月執行盜領,提早或逾期都無法執行,為釐清駭客侵入手法以及是否有內鬼,調查局昨以證人身分,約談一銀倫敦分行許姓副理、總行資訊主管、ATM廠商德利多富稽核等3人,3人訊後獲請回,預計今天將3人移送北檢。
鑑識倫敦主機硬碟
此外一銀已在上周六從倫敦分行送回疑遭駭客「借用」的電話錄音伺服器主機、兩個電話錄音硬碟、一個電腦硬碟,送交調查局解析鑑識。一銀董事長蔡慶年昨表示,經清查一銀同仁都沒問題,將配合檢調調查,一定會追究到底。
(蘋果日報)
--
*一銀ATM吐鈔 指令來自倫敦分行
分行兩電話錄音硬碟遭駭
警方前天逮捕第一銀行ATM盜領案主嫌安卓斯等三人,起出贓款六千多萬,檢調警偵辦這起國內首宗國際駭客集團盜領案又有重大進展,專案人員解析一銀電腦及ATM硬碟發現,一銀倫敦分行電腦主機內的兩個電話錄音硬碟遭駭,研判犯罪集團入侵倫敦分行主機後,遠端遙控ATM吐鈔。
新北市調查處昨以證人身分約談一銀倫敦分行主管、資訊處主管及ATM設備廠商共三人到案,訊後請回,三人今將至台北地檢署複訊。
趁軟體更新植入吐鈔程式
盜領案發生後,資安調查官複製一銀與ATM連線的主機資料、以及所有被駭的ATM硬碟,送回調查局資安實驗室鑑識分析,經一週鑑識比對,確認盜領案發生的九日到十一日間,一銀倫敦分行電話錄音主機與台灣ATM曾有異常連線,觸及到防火牆,認為倫敦分行是被駭的網路端點。駭客集團透過此一路徑,掌握一銀六月底進行ATM軟體更新的機會,於七月四日入侵派送軟體開啟ATM遠端控制服務,入侵者九日再以遠端登入,植入惡意程式,執行測試吐鈔開關夾,經入台車手回報測試成功且就定位後,隨後遠端監控車手取款,盜領完現鈔後,再遠端控制清除惡意程式的相關執行檔。
北檢今複訊分行主管等人
不過調查局清查發現,駭客攻擊不是每次都成功,仍有五台ATM提款機曾被鎖定,但盜領失敗。
據查,一銀倫敦分行電話錄音主機去年與今年都曾出現異常狀況,但電話錄音主機平常獨立鎖在一個鐵櫃內,鑰匙有專人保管,一般人與其他員工根本接觸不到,且錄音主機僅控制電話錄音功能,何以竟會異常連線到ATM?
專案人員 懷疑駭客找到了機器漏洞,從而攻擊電話錄音主機,也可能是控制該主機的個人電腦使用者,不慎點選釣魚網路或電子信件中毒遭駭,不過確切入侵手法仍在追查釐清。
檢調釐清手法查有無內鬼
調查局已查扣一銀倫敦分行主機、兩個電話錄音硬碟,以及一部個人電腦用硬碟,後續將再清查資金、通聯紀錄及鑑識被駭狀況,進行交叉比對,釐清駭客入侵手法及有無內鬼涉入。
另駭客所植入的程式與指令檔設定,僅能於今年七月啟動,檢調對此認為,該跨國集團的十六名嫌犯與一名關係人來自於六個國家,組成份子複雜,成員間不一定認識,彼此與高層間也存在著不信任關係,集團遂限定程式僅能於特定時間啟動,防止車手未依指示一次全數盜領,或得手後還私自盜領自肥,進而造成盜領行動失敗或成員失風。
不過專案人員坦言,若追查出駭客主機IP位置在國外,將成為盜領案的「斷點」,恐難揪出頂端的幕後影武者。
新北市調處昨一併約談廠商德利多富的人事主管,正了解受害相關主機程式是誰設計,及內部員工是否曾有違紀或涉及資安事件。
*關鍵藏鏡人 嫌犯供出Ion
台北市中山警分局前日赴維多麗亞酒店逮捕嫌犯潘可夫、米海爾,追回贓款六千零廿四萬元,兩人落網後使出拖延戰術,直到法扶律師、俄文通譯、駐台代表到場才配合偵訊,米海爾供出十六嫌及一名女性關係人外的新男性角色「Ion」(音譯:艾恩),警方不排除他就是整起盜領案件的關鍵藏鏡人,並稱,未尋回的兩千多萬元贓款,不排除已由離境的嫌犯換成外匯、貴重金屬攜帶出境。
米海爾供稱,自己剛從摩爾多瓦的大學畢業,兩年前在烏克蘭認識名為「Ion」的男子,月前又在歐洲巧遇,不久後接到「Ion」電話,詢問有沒有興趣「到台灣幫忙點事情」,還稱若擁有歐洲護照的朋友有興趣,也可以加入。
米海爾說,他因此找了擔任業務經理的好友潘可夫一起下海,與「Ion」約定兩人共五千美元(約十六萬台幣)酬勞來台犯案,但不清楚「Ion」的真實身分,潘可夫表示不認識「Ion」。
接收手機指令 用密碼取贓款
警方調查,「Ion」事前交給米、潘兩人各兩支手機,兩人十六日下午抵台後,手機就傳來贓款地點及密碼,兩人下午四時許分別搭乘計程車前往台北車站地下一樓東出口的置物櫃,將預藏在置物櫃內的三個裝錢行李箱領走,兩人再用米海爾的護照、信用卡入住維多麗亞酒店,但在「Ion」下一步指示傳來前,就被警方鎖定。
主嫌安卓斯在宜蘭落網後,警方立即進入維多麗亞酒店逮捕米、潘兩人,並在飯店房間起出六千多萬贓款。兩嫌在飯店態度配合,說在行李箱裡的都是鈔票,被帶回警局後,態度丕變,還堅持要有律師及莫斯科台北經濟文化協調委員會駐台北代表處人員在場。
警方發現,行李箱內現金,已用橡皮筋每十萬綁好為一捆,應是共犯巴比(廿八歲)所為。警方開始偵訊後,兩人供稱不認識主嫌安卓斯,更改口表示「不知道」行李箱內裝的是錢,與遭逮時說法明顯不一。
消失的兩千萬 疑換匯帶出境
中山警分局偵查隊長陳瑞基表示,未尋回的兩千多萬元現金,不排除已由離境的嫌犯換成外匯、貴重金屬攜帶出境。訊後將兩人以詐欺、贓物、湮滅罪證及洗錢防制法移送台北地檢署。
*警方批一銀拖延蒐證 欠社會公道
以未上班為由 拒調閱監視器
警方逮捕三名國際駭客犯罪集團成員,在這一場爭分奪秒的戰役中,如果警方未在案發之初順利鎖定拉脫維亞籍的安卓斯,先一步限制出境,他很可能已經出境,後續也難以起獲六千萬元贓款;警方不諱言,第一銀行「欠社會一個公道」。警方根據蒐證時間點表示,第一銀行十二日凌晨發現分行提款機被盜領,察覺事態嚴重還發新聞稿,警方當時到場要求檢視損失和調閱監視器,但一銀以未上班為由拒絕,拖延至十二日上午,僅先向調查局新北市調處備案,下午才正式向北市大安警分局報案。
這段期間,台北市刑警大隊根據新聞報導,立即指示各案發地點轄區分局投入追查,都遇到一銀分行人員以「未獲總行授權」阻攔,不得其門而入。
所幸市刑大偵一隊緊急調閱一銀古亭分行周邊監視錄影畫面,鎖定一輛可疑轎車車號追查,發覺是來自桃園機場的租賃車,透過航警協助查出,由八日晚間入台的貝瑞佐夫斯基與貝克曼承租,開啟了查緝的端點。
雖然兩嫌領款後,趕在十一日清晨就從桃園機場離境,但清查兩嫌住宿的君悅飯店,得知兩嫌利用飯店房間與安卓斯「交接」,兩嫌離開後,安卓斯馬上於十一日傍晚五時入住同一間房,警方如獲至寶,查出安卓斯未出境,立刻通報檢方予以限制出境。
在這一場時間競賽戰中,警方再根據安卓斯在飯店留下的電話號碼,一路追查他的行蹤,讓他嚇得轉往東部藏匿,進而落網。警方說,時效是破案重要契機,一銀的心態與作法實難令人理解。
*一銀首度道歉 受駭ATM全汰換
第一銀行ATM盜領案爆發後,一銀昨首度召開記者會,董事長蔡慶年率高階主管鞠躬向社會大眾致歉,並保證儘速解決提領不便問題,與被盜領機台同廠不同型號的五十四台ATM將於本週恢復使用,與被盜領機台同型號的四三八台ATM則全面汰換;此外,一銀已找來第三方資安機構進行系統體檢及變革,讓資安系統全面升級。
對於案發的第一時間,一銀內部未能及時監控ATM遭異常盜領,蔡慶年表示,內部已開始研擬懲處,包括副總級、處級主管及部經理等,懲處名單本週會確定,送人事評議委員會審查。
對於一銀倫敦分行主管被約談,一銀副總經理葉仲惠則表示,主要是案發期間有來自倫敦分行、存取次數頻繁的異常紀錄,因此請該分行主管帶硬碟回來跟檢調說明。
至於是否有「內鬼」?蔡慶年回應,初步清查沒有發現,若檢調查出內鬼,當然一定也會配合追查,一銀希望檢調能查出駭客為何挑上一銀、如何入侵;一銀也願將此次經驗提供同業參考。
*北車置物櫃限放3天 成死轉手緊箍咒
台北車站置物櫃有三天時間限制,意外壓縮了「第一死轉手」安卓斯藏錢的時間,促使東歐盜領集團立刻指派「第二死轉手」潘可夫、米海爾來台接應,結果三人全被監視器拍下,也成為警方追緝目標。
「轉手」這個專用名詞發源於軍事情報單位,最常指的是情報交換手法,「活轉手」是由知情或不知情的第三者「面交」;「死轉手」則是把情資放在某個約定地點,在雙方從頭到尾都不碰面的情形下,由接手者直接取走情資。
台北車站地下一樓大型置物櫃使用規定,寄放時限逾三天,密碼就失效,屆時由管理員取出行李,移至另一保管處再計費保管十五天,再逾時未取,業者就可處置行李。
根據警方拼出的盜領集團分工圖,俄羅斯人巴比不僅是盜領車手,也負責總合其他車手盜領取得的鉅款,作案後隔天即到台北車站置物櫃存放兩個大型行李箱,隨即於十三日搭機潛逃加拿大,滯台時間三天。
貝瑞佐夫斯基、貝克曼,則於九日、十日、十一日在盜領得逞後,將贓款帶往投宿的台北君悅飯店,十一日離開時交代飯店人員「別清理房間,還有朋友續住」,把錢交接給安卓斯,安卓斯總共拿到約兩千萬元,再由其他車手移置台北車站,研判運錢交通仍是巴比。
安卓斯是在十一日下午飛抵台灣,第一時間先去台北車站待了近半小時,才乘車轉往君悅飯店住宿,警方認為安卓斯就是去確認贓款藏放位置,或將贓款變換至其他置物櫃。安卓斯沒料想到的是,警方很快鎖定他的身分,為了保護鉅款不被台北車站沒入,他十四日一度到台北車站置物櫃「換櫃續租」,再潛往宜蘭。
警方研判,駭客盜領集團察覺安卓斯身分已曝光,便指派「第二死轉手」潘可夫、米海爾兩人接手,兩人趕在十六日下午二時抵達台灣,迅速前往台北車站,將置物櫃內「錢箱」取走。不過他們頻頻出入北車,外貌被清楚拍下,警方也迅速鎖定追緝。
*一銀盜領案/安卓斯稱為債走險 問會被判死刑嗎?
說法數變 否認是總指揮
一銀ATM盜領案,警方前天逮捕滯台三嫌,負責「善後」贓款的主嫌安卓斯行事謹慎,不僅每日換住處,製造「行動斷點」阻截警方追查,走路時還設法避開監視器;他落網後否認是行動策畫人,表示全程聽從「Wickr Me」通訊軟體裡的總指揮指示。
安卓斯在台北市警局信義分局偵訊時,一開始以「不會英文」不配合,警方找來具俄語專長的偵查員黃英慈翻譯,安卓斯開口的第一句話是問:「在台受審會不會被判死刑?」台北地檢署昨複訊安卓斯、米海爾及潘可夫,依詐欺、妨害電腦使用罪將三人聲押禁見。
專案小組說,安卓斯個性狡猾,怕警方連結查緝,一條路會來來回回走好幾次。安卓斯避重就輕供稱,他只經手領款車手交給他的二千萬元左右,拿到後裝進行李箱,十三日清晨帶著行李箱走到北市內湖路一段三八七巷底後,順著小步道走向一個邊坡停車場,此時「Wickr Me」傳來訊息:「有沒有看到兩個黃色輪胎柱?」要他掀開柱旁帆布,把箱子放進去蓋好帆布,以免被路過民眾拿走。
曾把兩千萬放草叢交接
安卓斯說,當時上線怕他放錯位置,還要他把現場拍攝下來,他依言回傳照片後,再坐車回日租房休息,上午八時沖泡麵要吃時,上線聯繫他說,新聞報導顯示「你曝光了!」要他趕快離開,他嚇得丟下泡麵、冷氣也沒關就奪門而出。
警方清查監視器,安卓斯上午九時廿分又出現內湖路一段,兩分鐘後另名車手維克特(已離境)身影也被附近另一監視器拍到。警方串聯案情,應是運款交通過來將「錢箱」移置台北車站置物櫃,這兩千萬元也被警方從維多麗亞酒店起出,是六千多萬元贓款的一部分。
警方研判,除了「錢箱」在此交接外,西湖公園也成為相關成員碰頭的據點之一,警方懷疑兩人商討如何解決曝光一事,因當時維克特尚未曝光,遂仍依計畫離境,安卓斯則開始策劃逃亡。不過,安卓斯否認和維克特見面。
作案代價是一萬美元
安卓斯說,因在拉脫維亞帶兒子去公園玩時,遇到一位跟他同姓氏的債主,欠他三千歐元卻還不出錢,對方又說知其妻小住在哪裡,他怕有意外,才接受對方開出要求,聽從指示來台灣幫忙做事,還透露回去後,應該可以拿到一萬美元薪酬,並說要不是打開行李箱見到錢,也不知自己竟是涉入盜領案。
外傳安卓斯是俄羅斯黑手黨,他否認,對於指揮他的人則說「不認識」;根據外館消息,安卓斯曾在拉脫維亞當地犯搶奪案入獄七年,出獄後生活一直很不如意,懷疑因此被盜領集團吸收。
在國外曾入獄疑被吸收
至於安卓斯的雙腳遭割傷破皮,他說是躲往宜蘭頭城附近海邊游泳衝浪,不慎被岸邊岩石劃傷,警方將他戒護就醫,醫師說僅是皮肉傷,也沒有他自稱的萊姆病症狀。
警方以安卓斯擔任「總務」角色研判,他能知道其他贓款下落,正進一步清查安氏在台所有行程,設法找出藏錢點。
*通訊APP/Wickr Me 軍事級加密 IS也愛用
第一銀行遭國際駭客集團鎖定盜領,專案小組追查發現,整個集團使用「軍事級」加密通訊APP「Wickr Me」聯繫,連東歐國家軍方、伊斯蘭國(ISIS)也愛用,警方不排除盜領集團已將相關聯繫訊息刪除。
「Wickr Me」為美國網路安全公司Wickr推出的行動通訊應用程式,主打能讓使用者實現「無痕跡」通訊,其中提供「碎紙機」功能,讓使用者能徹底刪除傳送過的檔案、資料,即使是還原手機也找不到資料。由於所有用戶資料都是匿名的,因此也無法透過Wickr公司查詢到相關使用者資料,圖片和影片都會進行「四重加密」。
由於「Wickr Me」擁有「軍事級」加密通訊優勢,該APP網站聲稱為世界各國領導人、高管、人權活動家、社會名流愛用,在東歐國家市占率極高,結果也淪為不法份子犯罪聯繫工具。
*一隻病毒沒自殺 盜領集團破功
一銀盜領集團透過遠端遙控,在不經人為操控、觸控下,利用「病毒程式」讓ATM執行吐鈔,結束再透過遠端指令將病毒程式「自我刪除」;但盜領集團百密一疏,新北市板橋區文化路第一銀行華江分行的「病毒程式」,吐鈔後未執行刪除程式,讓警方得以仔細檢驗「病毒程式」,掌握病毒的功能與類型,也成為警方破案的關鍵之一。
警方案發後查扣所有被盜領的ATM,發現盜領集團先以病毒入侵銀行系統,盜領車手再前往選定的ATM地點,透過手機通訊軟體回報國外的「遙控者」,「遙控者」再透過電腦讓ATM內的病毒「發作」,讓ATM不斷吐錢。
警方認為,這款病毒的作用,應該是讓ATM「誤判」存鈔匣已經「歸零」,造成匣內鈔票以每次六萬元不斷吐出;最驚人的是,這款病毒在「犯案」後還能自我毀滅,讓受害銀行查不出「病毒作祟」,此種盜領方式也不會入侵銀行帳務系統,許多國外的受害銀行發現遭盜領後,盜領犯嫌早已潛逃出境。
警方說,目前專案小組仍未釐清病毒是如何侵入一銀的ATM系統,將會同刑事局、調查局與相關資安專家研究,未來將會對外公布此款病毒的所有細節,讓銀行業者能夠進行資安防護,避免受害。
*雞婆民眾+熱心警察 國際悍匪首度在台栽了
第一銀行遭駭盜領案的偵破,與其說是外籍盜匪的賊星該敗,更應講是台灣民眾主動機警的熱心,休假警的積極查報,再加上警方專業素養的蒐證,縮小範圍,才讓橫行各國的悍匪,在台灣初嚐踢到鐵板的滋味。
民眾報警 盜領提前曝光
據了解,十日晚間八時,在古亭分行盜領時,一對要領款的夫妻發現車手曼紐肯行動鬼祟,以為是詐騙集團暗中報警,警方前往察看時,嚇跑曼紐肯,遺落現金六萬元在現場。隨後,十一日凌晨二時左右,蔡姓男子在一銀南門分行前,也是懷疑俄羅斯籍的貝瑞佐夫斯基為詐騙集團,不畏恐懼主動上前攔阻盤問,抓住對方不讓離開,終於驚動一銀,才揭開整起案件的序幕。
北市刑大調監視器主動偵辦
在一銀遭駭盜領案曝光後,台北市刑警大隊長李文章,得知警方偵查動作受到一銀諸多分行阻礙,個性霸氣的他,直接指示偵一隊長逕向一銀古亭分行收取監視畫面,再同步調閱周邊警用街道監視影帶,第一時間就查出涉嫌的外籍人士乘坐車輛,是租用自桃機業者。
隨後,他利用電腦查閱外文報導的類似犯罪手法,發現歹徒作案手法符合近年肆虐國際的俄羅斯外籍犯罪集團,均是作案後立即出境,當下調集北市共十二個偵查隊逾百名刑警投入。
他先從「點」突破,把在各分行盜領財物的嫌犯畫面取證,釐出各涉嫌人進行境管,再要求作「線」的取證,依警方追查飛車大盜的模式,把嫌犯出沒行經路線,作路線的連結,以利追查對方藏匿地點。果然,專案小組查出各外籍犯嫌投宿地點,再根據蛛絲馬跡,查出嫌疑人進出台北車站的畫面,追蹤鎖定安卓斯潛往宜蘭。
巧合的是,近年調升市警局公關室的新聞連絡人宋俊良,經常接觸看到安卓斯的通緝面貌,結果闔家到宜蘭遊玩時,居然對方就坐在他餐桌隔壁,他放棄休假親自尾隨跟監,為破案踢出漂亮的臨門一腳。
*安卓斯要妻自國外訂房 遺留SIM卡外殼被鎖定
警方發現落網嫌犯安卓斯沒實際到ATM領錢,入境日期也是在盜領案發生時的本月十一日。警方懷疑他扮演「總務」角色,負責與十六日入境的兩名共犯一起處理贓款,他雖然計畫周詳,但仍露出三大破綻被警盯上。
警方指出,第一個破綻,是共犯貝瑞佐夫斯基、柏克曼住進君悅酒店時曾預付數萬元訂金,且隔天離台時,扣除住宿等費用,還多了一萬多元。
兩人告訴飯店人員,之後會有一個「partner(夥伴)」前來,「多付」的錢就讓「partner」繼續使用;當晚安卓斯也住進君悅,被警方鎖定。
其二,安卓斯十二日要人在國外的妻子幫忙以手機訂下民生東路的日租飯店,十三日他發現自己曝光,連行李都沒收,就跳上計程車去宜蘭,被房東報警檢舉。警方在套房內查獲他來台買的SIM卡外殼,殼上留有門號資訊,通聯、發話位置被警方鎖定。
其三,安卓斯十三日前往宜蘭的計程車上,曾跟司機借迴紋針要更換SIM卡。警方更加確信他有兩張SIM卡,進一步鎖定通聯發現他發話位置出現在宜蘭,部署準備逮人。
*一銀驚盜 駭到金融科技發展
第一銀行ATM遭盜領引爆資安危機,有銀行主管直言,此事件勢必影響銀行在Fintech(金融科技)的策略布局,銀行很多新功能上線須經過一定資安程序,將延緩新金融服務上線時間。
金管會要求防駭升級
金管會主委丁克華昨天在臉書PO文,要求銀行公會全面檢視金融機構資安自律規範,且銀行須進行防駭資安演練、加強ATM及網銀系統監控等;另外,昨天也傳出銀行公會發函請銀行檢討汰換ATM機種跟作業系統。
一銀ATM遭盜領事件,一度造成國內千餘台同款ATM暫停提款或全部功能,上週起陸續恢復;不過,即使一銀一再喊話與客戶帳戶無關,仍引發部分民眾不安,紛紛跑去「刷本子」,確認帳戶存款真的沒減少才放心。
一位銀行資訊部門主管直言,一銀事件勢必影響各銀行在Fintech的布局,很多新金融服務也會延緩推出,尤其是一些新功能要上線,現在也在檢討資安程序會不會有漏洞、且強化資安程序,影響所及,這些新功能推出時間一定會受波及,例如無卡提款。
外傳銀行公會也發函要求銀行檢討汰換ATM機種跟作業系統,國泰世華銀行主管表示,國泰世華全台有將近兩千台ATM,內部決定在二○一八年要更換四百多台ATM的作業系統,有些機型舊了,即使可以升級,也會考慮是否符合需求而進一步汰換。
(自由時報)
--
*一銀盜領案3嫌 有串證、逃亡之虞全羈押禁見
檢警偵查一銀盜領案逮捕滯台3嫌,檢方複訊後昨晚依涉犯詐欺、妨害電腦使用罪、洗錢罪嫌疑重大,有串證、逃亡之虞,聲押羅馬尼亞籍的米海爾、摩爾多瓦籍的潘可夫、拉脫維亞籍的安德魯,法官漏夜審理,今天清晨裁定3人全部羈押禁見。
依照刑事訴訟法規定,法官受理羈押聲請,應即時訊問,但深夜仍未訊問完畢,被告或被告律師得請求於翌日日間訊問,法院除非有正當理由,不得拒絕。
檢察官是於昨晚9時30分起陸續聲押被告,承審法官今天零時許開庭前,當庭諭知3嫌可拒絕深夜訊問的權益,但他們皆表示願意接受審訊。
法官排定米海爾(Colibaba Mihail)、潘可夫(Niklae Penkov)、安德魯(Peregudovs Andrejs)依序開庭,並且隔離訊問,警方也安排一男、一女2名翻譯員進入法庭。
檢警調查,米海爾自羅馬尼亞搭機飛往莫斯科再轉機飛廣東,16日入境台灣,潘可夫自俄國先飛南韓,16日再入境台灣,2人均聲稱受指示自台北車站置物櫃運送行李箱到台北市維多利亞飯店,但都否認對運送大筆贓款之事知情。
被警方認定是主嫌的安德魯,被查出本月11日自杜拜入境台灣,檢方指控他參與盜領計畫程度深;安德魯還被警方查出運送一只可疑行李箱到台北市內湖區,被懷疑找下手接應,但安德魯對於檢警訊問如何接受指令運鈔?如何洗錢?供詞避重就輕。
法官審理認為,盜領案有重大疑點待釐清,且案情事涉重大,加上涉案3嫌有外國籍,符合羈押要件,審理後裁定3人全部羈押禁見2月。
*還有2千萬…警追第4個行李箱
第一銀行各地ATM遭盜領八三九○萬元,警方統計至少十七名外籍男女涉案,原本擔心贓款早就匯出台灣,如今逮獲三人、追回六千多萬,警方不排除「還有第四個行李箱」在台灣,期待能再清出更多贓款。
「剩下的二三六六萬元在哪裡?」警方提出五點假設,包括不排除有存放在不知處的「第四只皮箱」、成員「走路工」朋分、地下匯兌、購買貴重金屬、換成比特幣。
警方表示,走路工若能抽百分之十至廿,就算是「高薪」,換算下來離境的十三人每人均分一百八十二萬台幣,但要帶超額的台幣、外幣或黃金出境都必需要申報,有一定難度。
據了解,警方請比特幣業者「若有超過台幣一千萬元以上的交易」要通報,業者允諾。
在享用牛排時狼狽落網的米海爾、潘可夫宣稱兩人是朋友,但兩人警詢筆錄漏洞百出。米海爾表示,他受烏克蘭籍的伊恩(ION)囑託,對方聲稱願招待他食宿,並給他五千美金代價,要他到台灣來辦事;他約潘可夫合作,五千美金欲朋分。潘可夫則自稱是自己花錢來台灣遊玩,幫朋友「拿點東西」。警方對兩人說法存疑,兩人身上各搜出二把手機,仍在開機狀態,將送數位鑑識。
米海爾說,兩年前在莫斯科結識伊恩,最近才又連絡。他說,有替兩名羅馬尼亞籍男子烏爾蘇、阿爾謝網購來台機票,但其他人他則不認識。兩人均表示,「聽說台灣警察在找安德魯」,但他們不認識安德魯。
兩人十六日時才入境台灣,要處理十三日就離境的俄人巴比放置在台北車站密碼鎖置物櫃裡的行李箱。中山警分局偵查隊長陳瑞基表示,這是典型的「死轉手」犯罪,盜領的人不負責銷贓,而後手處理的人也是聽「後台」指令動作,未與盜領者接觸。
辦案人員表示,能留在後端處理現鈔的,應該是集團「職位」較高的成員,米海爾聲稱是受「烏克蘭的伊恩」委託,但不排除是幫「羅馬尼亞的伊恩」處理贓款。
警方指出,歹徒從世界各地、分頭且錯開出入境,是他們犯案細膩之處,但「都用本名出入境、刷卡」,讓警方偵辦起來「順手又順利」。
*安德魯扯:不知是贓款 怕被槍決
一銀盜領案剩下兩千多萬元去向不明,警方懷疑由拉脫維亞籍犯嫌安德魯負責處理,還有共犯隱藏,將透過入出境紀錄與手機通聯紀錄繼續追查。警訊中,安德魯害怕的詢問他會不會在台灣被槍決,警方回說不會,會依正常程序處理。
他聲稱逃亡期間未與人接觸,沒有同夥協助接應,不認識盜領集團任何成員,他滯留台灣形同「棄子」,人生地不熟,又要處理大筆現金,孤立無援而落網。
專案小組分析,台灣有車手集團協助跨境詐騙集團領取贓款,透過地下匯兌洗錢至國外,抽取約兩成佣金,不排除因犯嫌身分陸續曝光,原本計畫協助洗錢的在台同夥選擇「收手」,不願冒險接下燙手山芋。
安德魯供稱,透過通訊軟體「Wickr Me」接受指令,只負責運送現金,依指示把裝有現金的行李箱,放置台北市內湖路山區,不知盜領的事。
警方發現,安德魯十二日從日租套房外出後,搭乘計程車在北市四處繞路,又從西門町搭計程車到內湖山區,在山區的登山步道逗留數十分鐘,由於當地監視器數量不夠,造成「消失的斷點」。警方不排除安德魯費盡心思繞路前往內湖山區,就是要和同夥見面,處理消失的兩千三百萬元。
安德魯供稱,在飯店房間接手裝有現金的行李箱,從保險箱拿取十萬元在台生活費,第二次去內湖是依指示拍照傳給上手,未察看行李箱是否被取走。
警方研判照片是要給接手者觀看地形,方便認路拿錢。安德魯否認抽佣,但透露此行可賺一萬元美金;警方認為他扮演處理贓款的「車手頭」,並查出他曾因搶奪案在拉脫維亞服刑七年。
安德魯否認有幫派背景,自稱在拉脫維亞從事建築工,積欠三千歐元,他帶兒子到公園遇到債主,對方要求「去台灣辦事」,他擔心家人安危接下工作,不知工作內容,打開行李箱才知裝有現金。但被問到債主名字,卻與他相同,警方認為說詞太離譜,明顯刻意閃躲。
他被逮時腳指擦傷模樣狼狽,前晚拒絕接受夜間偵詢,以俄語透過翻譯說「我很累了」,昨天上午警詢前稱「腳很痛」,要求看醫生,還自稱患有「萊姆病」。警方將他上銬戒護送醫。
北醫表示,安德魯傷勢主要為手腳擦傷,醫護人員替其包紮傷口,並施打一劑破傷風後,再被帶回警方偵訊。
*一銀盜領案抓內鬼 鎖定倫敦分行
調查局追查一銀盜領案幕後黑手,發現一銀倫敦分行電腦主機有三顆硬碟遭入侵,植入惡意程式,再以台灣一銀總行當中繼站,下達指令讓各分行ATM自動吐鈔。新北市調處昨約談一銀倫敦分行一名主管、總行資訊處主管及ATM德國原廠台灣代表等三人查證,訊後均請回,三人今將以證人身分到地檢署複訊。
涉嫌一銀盜領案被逮的外籍嫌犯安德魯、米海爾、潘可夫三人,昨由警方依詐欺、贓物、洗錢防制法罪嫌移送台北地檢署,檢方晚間已聲押禁見,並繼續追查剩下的二千多萬元下落。
警方懷疑其餘贓款是由安德魯負責處理,且還有共犯隱藏,將透過入出境紀錄與手機通聯紀錄繼續追查。
調查局上周調取一銀總行電腦主機等數位證據交叉解讀,發現倫敦分行內網與總行有密集異常的記錄檔,時間與歹徒領鈔吻合,認為發動駭客的地點就在倫敦,上周六緊急聯絡倫敦分行資訊部主管返台。
調查發現,本月九至十一日ATM遭盜領期間,倫敦分行內網遭外網入侵,研判犯罪集團透過入侵電腦硬碟取得權限,讓駭客從外網植入惡意程式,透過台灣總行下達指令,造成四十一台ATM自動吐鈔。
調查指出,本月四日入侵者仿冒更新軟體,並派送至一銀各ATM,開啟ATM遠端控制服務(Telnet Service),九日再遠端登入,上傳ATM操控程式後,執行測試吐鈔開關夾。經車手回報測試成功,藏身在海外的幕後操控者,開始大規模遠端遙控ATM吐鈔,由各就各位的車手領取贓款。
完成盜領後,遠端操控者再將隱藏控制程式、記錄檔、執行檔全部清除,並將遠端連線服務由自動變更為手動。因在古亭分行取款的車手遺落信用卡,警方循線拼湊出犯罪手法,犯罪集團自認已切割清楚,沒想到安德魯等人一入境,就被警方掌握身分。
調查官指出,一銀其他國家分行也有網路異常現象,但只有倫敦分行有將吐鈔指令傳達給台灣分行的ATM,因此鎖定倫敦分行調查。據了解,一銀倫敦分行主管坦言倫敦分行網路確實有異常現象,但無法理解是什麼原因造成。
*新聞辭典/「死轉手」 定點取貨不碰面
「死轉手」一詞源自諜報情蒐工作,在公共場傳遞情資的方法。情資傳遞可分為「活轉手」與「死轉手」兩種,前者是由知情或不知情的第三者親手「面交」;後者則是把情資放在某個秘密約定地點,再由對方或另名第三者自行取走,雙方始終都沒謀面。毒品交易最常用「死轉手」方式進行。
這次的跨國盜領集團由俄羅斯男子巴比將收取到的贓款寄放到台北火車站置物櫃後,由十六日入境的米海爾、潘可夫處理後續現鈔;他們都是透過通訊軟體受集團遙控辦事。
*一銀老董致歉 將汰換出包ATM
一銀董事長蔡慶年昨為盜領案向社會大眾致歉,表示未能即時監控已研擬懲處,最高層級到副總。是否內神通外鬼?他說「已經做過的事湮滅不了」,目前清查沒問題,期待真相水落石出,有問題一定追究到底。
蔡慶年表示,一銀將全面汰除與被盜領同款的四三八台德利多富ATM,不會再恢復使用;另外五十四台同廠牌但不同型號的ATM,在完成資安檢測後將陸續恢復服務。一銀已緊急採購新機,「確保每分行至少有一台ATM提供服務」。
針對檢調發現這起盜領案,可能是從一銀倫敦分行入侵系統,蔡慶年表示,已請倫敦分行副理帶硬碟及相關資料回台配合偵辦。
蔡慶年表示,倫敦分行並沒有遭駭,但是確實有存取行為次數頻繁的狀況。
蔡慶年強調,一銀絕沒有想私了、吃案,一切透明化,遵守公司治理原則,盡可能蒐集相關資料給警方。
「我們也想知道為什麼是第一銀行被犯罪集團挑上?」蔡慶年說,希望檢警查明真相,「希望一銀是最後一案」。
*盜領震撼教育…手機分享 資安漏洞現形
一銀ATM遭盜領後,各界開始發現資安防護嚴重性。勤業眾信風險諮詢服務部執行副總吳佳翰指出,多數民眾接到電話行銷電話時很警覺,但在手機上卻會主動分享,一步步把隱私分享出去,「大家願意分享的東西比願意保護的東西還多」,凸顯資安防護意識不足。
勤業眾信會計師事務所總裁郭政弘表示,現代人的生活已離不開智慧型手機和平板電腦,尤其在智慧生活、金融科技Fintech的發展下,人類生活朝著更便利、更智慧化的方向前進,但「資安」是所有創新者不能忽視的重要環節。
吳佳翰表示,原本被業界視為資安模範生的一銀卻出事,「是個震撼教育」,終於使資安受到大家重視。
此次一銀的ATM竊賊是敗在洗錢的「最後一哩路」,但可以預見,未來竊賊可能是用數位方式偷錢,也用數位方式洗錢。除了偷錢外,偷資料的狀況也必須防範。
手機APP已成為現代人方便的生活工具,隨著業者搶攻手機APP市場與商機,APP被置入惡意程式的「資安漏洞」問題也愈來愈多。吳佳翰指出,大家下載免費的APP,但很多其實不是免費的,因為在下載的同時「一步步送出個資,也一步步送出隱私」。
勤業眾信企業風險管理諮詢公司副總溫紹群指出,根據報導,當紅的手機遊戲APP「Pokemon GO」上一代的應用程式要求使用者採用Gmail認證,這可能會讓軟體供應商取得進入Gmail並取得資料的權力,引發使用者的資安質疑。
現在Pokemon GO已經修正認證機制,「別讓皮卡丘變成資安大盜」。
勤業眾信也提出APP安全檢測五招,作為參考,分別為第一、注意程式發布的安全性;第二,應進行敏感性資料保護;第三,透過付費資源控管資安;第四,應設立身分認證、授權與連線安全管理機制;五、應驗證行動應用程式碼安全。
*賊窟天堂 日租套房將加強稽查
第一銀行ATM盜領案嫌犯安德魯前天在宜蘭落網,警方清查發現他逃逸時,沿路利用國際日租套房網站「Airbnb」尋覓下一個窩藏處,這類日租套房未來也將成警方稽查重點。
Airbnb網站主打全世界各地房東,都能把家中的房間掛上網站,讓陌生人有機會住進民家互動,體驗當地人的生活;這類住宿房東也不在意「住的是誰」,保留房客隱私。
盜領案發之後,宜蘭縣各警分局十六日開始清查Airbnb網站上宜蘭轄內登記房屋,安德魯落網當天,已經清查約八成,另外針對偏僻地區民宿,也加強查訪。
此外,安德魯在羅東火車站前金城機車出租店租騎腳踏車,老闆林誌鴻在爸爸看新聞,認出「這是我們家的腳踏車」,才知道把車租給嫌犯,對當時沒馬上認出來感到惋惜。
安德魯租車時,店家要求押證件,他因語言不通,透過手機翻譯才談成;填寫登記時,又謊稱身上沒有證件,改押租金三千元,姓名欄則寫假名SebafiAN,通訊欄留Skype帳號,付清五天租金一千元,就騎著市價一萬一千元的腳踏車離去。
店家表示,為了賺錢不會太刁難客人,但發生這件事後,未來會加強驗證客人身分,未帶證件的客人,須想辦法證明身分才會出租。
第一個發現一銀ATM案嫌犯安德魯的北市府警察局公關室警務正宋俊良回憶,安德魯會露餡是因吃飯時只點了一道魚配一碗飯,跟一般人的吃法不同,讓他起疑。
行政院長林全昨天特別到警政署頒發一百四十萬元獎勵金,並將其中二十萬元分別頒給查獲的宋俊良和東澳派出所,宋一人獨得十萬元。
林全肯定警方的專業能力及處理事情的敏捷、機伶、有效率;尤其案件發生時,民眾發現ATM有異常都會報案,顯示警民合作的良好以及民眾關心公共事務,也為警方的辦案成效驕傲。
(聯合報)
--
*一銀案效應 ATM大汰換商機10億
第一銀行ATM盜領事件,掀起國銀史上最大規模ATM汰換潮。截至昨日,已有八家銀行、合計逾1,800台ATM將要進行汰換,以整體銀行業汰換規模至少2,000台、平均每台成本約50萬元估算,相關商機至少新台幣10億元以上。
上市公司三商電腦、Diebold(迪堡)、Hitachi(日立)、NCR(安迅)、Wincor(德利多富)等ATM供應商,以及處理軟體升級的上市公司友通、樺漢,可望受惠。
銀行業者指出,一台陽春型的ATM平均要價25萬元,如新增其他功能,每台要價約在40萬80萬元不等,粗估每換新1,000台ATM,採購金額就要達到五、六億元以上。
銀行業指出,全體銀行加上中華郵政公司,ATM總機台數2.72萬餘台,假設未來一到五年汰換10%到25%,採購金額上看34億元。
為避免一銀的ATM盜領事件重演,銀行除了在軟體設備上加強防火牆機制,現在更進一步擴及至老舊硬體設備汰換。包括兆豐、台企銀、土銀、一銀、華銀、彰銀等公股行庫,今、明兩年都有ATM機台汰換規劃。
以一銀為例,目前規劃將出包的Wincor PC1500共438台已確定將全數汰換,至於Wincor其他兩款型號機台,有54台使用Win 7作業系統,在完成檢查後,確定沒問題,將在本周陸續上線。
一銀董事長蔡慶年昨(18)日表示,這次遭駭的ATM機台型號確實過於老舊,除了儘速規劃嚴密的防火牆系統防駭,也將從軟硬體同步更新著手,軟體部分,WIN 7以下系統ATM將全數汰換;硬體機台則先淘汰Wincor PC 1500機型。
(經濟日報)
--
*一銀盜領3嫌 羈押禁見
檢警偵查一銀盜領案逮捕滯台嫌犯,檢察官複訊昨晚依涉犯詐欺罪、妨害電腦使用罪、洗錢罪嫌疑重大且有串證、逃亡之虞,聲押羅馬尼亞籍米海爾、摩爾多瓦籍潘可夫、拉脫維亞籍安德魯3人,法官漏夜審理,今天清晨裁定3人羈押禁見。
依照刑事訴訟法規定,法官受理羈押聲請,應即時訊問,但深夜仍未訊問完畢,被告得請求翌日日間訊問,法院除非有正當理由,不得拒絕。法官今天零時起開庭,他們都同意接受深夜訊問。
法官排定米海爾、潘可夫、安德魯依序開庭,隔離訊問,警方則安排一男、一女翻譯員進入法庭。
安德魯有逃亡之虞
經過6小時訊問,法官裁定認為,安德魯受人指示來台,知道被交代處理置於飯店的1只行李箱的現鈔,卻無法交代錢在何處,僅避重就輕辯稱藏於山中。本案尚有2000餘萬現金尚未查獲,安德魯涉案嫌疑重大。
安德魯一再更換居住地,出入以換搭計程車、繞路方式躲避追查,在台亦無親友及固定住居所,最後被指示暫停通聯、藏身於宜蘭被查獲,可見他確有逃亡事實。
2嫌辯受人之託 違常理
至於米海爾與潘可夫,裁定認為,他們受犯罪集團成員指示,先後入台處理鉅額贓款,卻對來台理由辯稱受人之託,繳交台北車站置物箱出租費用,動機及行為違反常理。
法官認為,米海爾幫其他兩名嫌犯訂購來台機票,與潘可夫因保管6000餘萬元現金被查獲,犯罪嫌疑重大。兩人為外國籍,在台也無親友,其餘共犯都潛逃出境,他們顯然有逃亡之虞。
裁定書指出,安德魯、米海爾、潘可夫對詐領ATM款項的共犯、處理贓款細節均不願交代,有事實足以認定與潛逃境外的13名共犯,有湮滅證據或勾串的可能,裁定全部羈押禁見兩個月。
(聯合晚報)
--
*一銀案涉國際黑幫 死轉手最難抓仍栽了
一銀盜領案專案小組昨天將主嫌安德魯及共犯緝捕歸案,警方說,此案涉高科技犯罪,恐與東歐幫派有關,而這種將鉅款放置在置物櫃再經由他人後手處理的方式,俗稱為「死轉手」。
專案小組一名警官指出,「活轉手」、「死轉手」是情治單位的情報術語。活轉手就是雙方約定共同的時間,在共同的地點見面交換情資。
而死轉手,就是將情資放置在約定的秘密地點,在互不碰面、不認識對方的情況下將情資帶回,死轉手的方式,最難查獲也很難防範。
警方指出,一銀ATM盜領案中,拉脫維亞籍的主嫌安德魯(Peregudovs Andrejs)就是利用「死轉手」的方式,13日將約新台幣6000萬元的鉅款放置在台北火車站地下一樓的置物櫃後,再由16日入境台灣的2名車手前去取款,但這2名車手在取款當下,早就被台灣警方鎖定。
這名警官指出,台北市的街頭共有上萬支「監視器」,專案小組透過大資料庫、生物跡證鑑定、投入大量警力巡查各地區旅館、酒店等方式,層層過濾犯嫌可能出現的地點,終於掌握犯嫌行蹤,加上市警局警務正休假時在宜蘭識出安德魯,時機成熟下決定同步收網逮人。
警官表示,這個國際犯罪集團計畫縝密,例如從各國搭乘不同航空公司的班機抵台、多次轉機混淆視聽等,都是為了掩人耳目,防範警方追緝。
但百密仍有一疏,例如已離境的嫌犯,就曾預付飯店1萬元訂金讓安德魯入住,以及貝瑞佐夫斯基在取款時,曾與民眾拉扯掉落信用卡,警方因此從點擴大到線、面,逐步追查。
「這個犯罪集團太小看台灣警方了」,這名警官強調,全球遭跨國駭客盜領ATM的金額已達新台幣300億元且懸案未破,但台灣警方僅在1週內,就偵破「首宗」出現在台的盜領案,同時創下兩個「第一次」,分別是駭客犯罪集團第一次在台犯罪、第一次就遭到台灣警方逮捕。
(中央社)
--
*一銀盜領案 倫敦分行做跳板
第一銀行ATM提款機遭盜領案,調查局經查後證實,一銀倫敦分行的電話錄音伺服器主機先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會,竟仿冒派送軟體並開啟遠端控制服務,本月9日,再透過遠端登入上傳ATM惡意程式,發動車手來台瘋狂領鈔。
硬碟遭駭 總行狀況外
為釐清倫敦分行究竟是駭客攻擊的跳板,還是盜領自家ATM的幕後黑手,一銀16日凌晨要求倫敦分行送回疑遭駭客借徑的電腦設備,包括一部電話錄音主機的2顆硬碟及1部個人電腦硬碟,並請分行幹部返台說明,調查人員發現電話錄音主機其中1顆硬碟疑遭植入自毀程式,部分程式遭刪除毀損,目前正試圖救回還原。
另2顆硬碟中,調查局根據發出訊號指令的時間點及數位軌跡,與一銀ATM遭到盜領時間比對後發現吻合,只是一銀總行對ATM突遭更新程式渾然不覺,令辦案人員感到驚訝。
調查局新北處昨以證人身分傳喚倫敦分行幹部、一銀資訊單位主管及ATM廠商德利多富職員共3人到案說明,釐清異常連線內容及原因,經過逾10小時詢問後請回。
調查局指出,9至11日對一銀ATM下達吐鈔指令的遠端遙控訊號來源,是一銀倫敦分行的電腦主機及2顆儲存電話錄音的硬碟,該主機透過內部網路與台灣ATM機器曾經異常連線。而一銀倫敦分行去年及今年都曾遭駭,但未成功,這次遭駭的電話錄音伺服器,平日鎖在鐵櫃裡頭很少開啟,如何入侵還待查。
倫敦下指令 吐鈔清鈔
新北市調處表示,東歐犯罪集團疑利用發送電子郵件或透過網站連結將惡意程式透過控制主機植入不易被察覺的電話錄音硬碟中,由於一銀ATM更新程式係經由內部派出主機提供更新程式,自動派送至各ATM,7月4日入侵者仿冒派送軟體,並開啟遠端控制。
玩時差 未察異常連線
7月9日,駭客再以惡意程式 執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。
一銀也發現除41台遭盜領外,另有3台曾主動連線到倫敦一銀主機,且有2台監控畫面是有車手出現,卻未進行盜領,初步研判應是開啟失敗,避免失風被逮,即要求車手轉往下一個預定地點。
為何選擇倫敦分行作為發動攻擊起點?調查人員推測,倫敦與台灣有8小時的時差,在倫敦當地下班後下手,可減低在兩地遭發現出現異常連線的風險,計畫相當縝密。
調查人員擔憂,駭客利用一銀海外分行來指揮位階較高的台灣總行主機的資安漏洞,未來這種侵入分行發動攻擊、控制總行模式的犯罪手法,恐怕將再現。
40個密碼 跳過不設防
檢警追查另發現,ATM執行吐鈔清鈔功能時,必須同時輸入分行經理等共40個密碼都齊全才能操作此功能,但從一銀華江分行的提款機查出病毒碼發現,該惡意程式能直接越過40個密碼的操作程序,直接對提款機下達吐鈔清鈔的指令,吐完鈔後還可自動刪除病毒碼,連吐鈔紀錄也會一併消失不見,相當厲害。
*一銀案》間諜手機軟體犯案 3嫌聲押
一銀遭盜領案,警方昨偵訊安卓斯(Peregudovs Andrejs,另譯安德魯)、潘可夫(Niklae Penkov)及米海爾(Colibaba Mihail)3嫌,他們供稱是遭東歐不明人士逼債或利誘來台洗錢,但贓款如何處理,都稱:「幕後老闆還沒指示,就被抓了」。檢方複訊後,以3人涉犯詐欺、妨害電腦使用等罪,有逃亡串證之虞,向法院聲請羈押禁見。
警方查出,安卓斯曾在拉脫維亞犯下強盜案被關7年,疑似在獄中認識來自俄羅斯的黑手黨成員;高職畢業的他,出獄後做建築工,月薪僅台幣1萬多元,養不活妻小,陸續向黑手黨借了3000歐元,去年底他帶小孩在公園散步,黑手黨突然現身討債。
幕後主導受情報訓練
黑手黨以他妻小安全威脅他「接案還債」,要他到「東亞某個國家」負責洗錢處理贓款。他說,拉脫維亞是個貧窮的國家,赴海外盜領、洗錢的勾當比比皆是,平均可獲得1萬美金報酬,他擔心妻小安全,且真的窮困潦倒,因此答應這門犯罪交易。
米海爾則說,烏克蘭籍男子「Ion」指使他到台灣處理鉅款,對方提供免費食宿及5000美金酬勞,他想「在生日前賺一點錢」,才找潘可夫一起來台賺錢。
警方提供其他車手照片供指認,他們都稱不認識,也不知道如何讓機器吐鈔,一切都是「聽從上層指示」,並由對方提供資料,甚至幕後主嫌是俄羅斯、烏克蘭人?也不清楚。警方研判該集團雖分工縝密,但3人仍有所保留,並未吐實。
念念有詞…唇語發訊
專案小組從他們與主嫌聯繫專用的手機間諜保密通訊軟體「wickr」研判,這是ISIS與歐洲盜領集團愛用的「四重加密」,號稱軍用等級的間諜軟體,懷疑幕後集團除黑手黨背景外,也受過情報員訓練,尤其安卓斯被逮後,在媒體鏡頭念念有詞,警方懷疑他是發唇語訊號,透過媒體傳遞給海外主嫌。
2303萬丟內湖山區?
至於盜領的8327萬,警方只起出6024萬,還有2303萬下落不明,警方研判其中部分可能被車手先扣下佣金帶出境,或做為租車、住房等開銷,但至少還有2000萬贓款,研判還在國內。
專案小組根據監視器畫面,發現擔任洗錢組的安卓斯,曾在12日晚至13日上午,2度折返民生東路日租套房與內湖山區,出門曾拿皮箱,但回來時已沒提東西,可能交付贓款。
安卓斯供稱,確曾到過大湖公園戶外停車場,並坐在路邊滑手機等待指令,主嫌卻遲遲沒下令,凌晨才徒步往登山步道裡走,期間他回到中山區,清晨再返回內湖。警方發現他13日上午從內湖路一段387巷離開沒3分鐘,同地點就出現1名外國人,但該人不在警方清查車手對象中。
安卓斯否認在山區與外國人碰面,也沒有在山區丟置贓款,但卻畫了一張藏「寶」圖給警方,警方高度存疑,將再借提偵訊。
對於3嫌犯罪行為,律師林俊儀認為,嫌犯在每1台ATM的犯罪行為,時間、空間難認密切,應個別論罪,換言之應一罪一罰。
*一銀案》安卓斯怕判死 喊痛又哭窮 掰黑手黨拿妻小恐嚇他犯案
東窗事發躲到宜蘭前日被逮的安卓斯,拒絕夜間偵訊,昨早訊問前突喊腳痛,自稱宜蘭游泳時,腳踝被礁石割傷,警方帶他戒護就醫,但他關心的是會不會被判死刑?法扶律師告訴他,就算一罪一罰,也不會被判死,他才釋懷地說:「想快點關出來,早點回家陪妻小。」
安卓斯說,13日透過新聞媒體得知曝光,焦急向主嫌求援,跟他同名的俄羅斯籍幕後「老闆」,用加密通訊軟體「wickr」傳訊給他:「別擔心,你跟那組人無關。」但稍晚又傳訊給他:「你快跑!」他連行李都沒收便搭計程車逃亡。
但人生地不熟,他上網google搜尋:「台灣、游泳、衝浪」的關鍵字,「宜蘭頭城」跳出來,他給計程車看手機,指定到宜蘭。長年在歐洲大陸生活的他,很喜歡看海、游泳,到宜蘭後心想東窗事發,便到海邊游泳散心,卻被岸邊礁石割傷腳踝。
他說,跑路時常迷路,走了太多路,前天被逮還不在意,昨上午要作筆錄時,告訴警方他痛得受不了,還自述去年在拉脫維亞被怪蟲咬,罹患「萊姆病」,擔心傷口感染恐致腦部病變。
警方將他帶到北醫看診,他透過刑事局國際科熟悉俄語的女警官黃英慈翻譯,希望能「順便」做全身健檢,院方幫他打了破傷風並擦藥包紮,評估他非萊姆病,中午讓他出院押返警局偵訊。
安卓斯菸癮很大,很多關鍵案情都閃爍其詞,甚至瞎掰,卻趁抽菸空檔大吐苦水,甚至面露恐懼說:「來台灣期間,他們還傳我家地址給我!」暗示若不從,黑手黨將找他妻小麻煩,但警方懷疑其供詞,認為安卓斯相當狡滑,不排除他是全案靈魂人物。
就連在宜蘭租車給安卓斯的老板也說,安卓斯用假名承租,還用Skype帳號取代電話號碼,並繳納3000元押金、5天租金1000元,得知他是要犯,雖然覺得訝異,也還是蠻好笑的啦。
*一銀案》清點6024萬 8點鈔機花3小時數完 警:捆鈔捆到手抽筋
一銀盜領案,13名車手花了3天盜走8327萬,警方前晚起出滿滿3大箱的贓款,經漏夜向超商、飯店及銀行借來8台點鈔機,動員10名警力不間斷清點,花了近3小時才點清,確定金額為6024萬元,員警直呼:光是捆鈔也捆到手抽筋!
警方說,車手領鈔來去匆忙,可能來不及點鈔,所以後來接應的洗錢手特別到光華商場買點鈔機和橡皮筋數鈔清點,因此前晚起出裝滿千元現鈔的3大箱行李箱,其中2個大行李箱內的現金,已經用橡皮筋綑紮成每10萬元一疊的金磚,另一個小行李箱則塞滿散裝的現鈔。
不過,購買點鈔機的車手兼保管組嫌犯巴比先自行清點後,便藏進台北車站的置物櫃內,其中就有數疊出現少一張或多一張情形,研判應是巴比情急出錯,急著潛逃出境,來不及清點小行李箱,就直接藏進北車置物櫃內。
為了清點3個行李箱內滿滿鈔票,可把警方給累死了,從前天深夜11時起,向附近超商、飯店及銀行借了8台點鈔機,動員了10名警力戴著手套漏夜清點,擔心有差錯,全程錄影存證,直到昨天凌晨近2時,終於算出總數高達6024萬元,讓員警手都快抽筋,邊數邊罵盜領集團實在是太可惡了。
昨天凌晨,警方先將6024萬贓款放進分局證物室內,證物室外並安排2名制服員警持械戒護,確保贓款一毛不能少;昨天下午3時,再由身著制服及便服的6名員警,分乘2輛車護鈔送至台北地檢署贓物保管,當了1天過路財神的員警才鬆了口氣。
*一銀案》4天搞定跡證 超完美劫鈔案破功
凡走過必留痕跡!偵辦第一銀行提款機盜領案的200多名警方專案小組成員,為釐清並鞏固5國17名涉案人犯罪事證,偵辦期間一共調閱1500支監視器,採集53枚指紋及45件DNA生物跡證樣本,花了4天時間,迅速確認涉案人的容貌身分及涉案情節,讓落網3嫌無法狡詞卸責,並有助未來提供美國FBI等其他國家辦案範例。
從駭客入侵到車手、洗錢手入境狂掃領鈔,這樁原本東歐犯罪集團認為是超完美劫鈔案,卻在本月12日盜領案曝光後,北市警方先從分行提款機及北市上萬支監視器著手,成功串聯1500支監視器拍下的畫面,還原盜領嫌犯作案前後的行蹤動向。
警方以影追人奏效,同時也在嫌犯的2輛租車、ATM機台、多部計程車及租屋處、投宿飯店,採集到53枚指紋及45件DNA跡證樣本,例如最早曝光的嫌犯柏克曼和安卓斯,就是因租車留下指紋露了餡。
另在安卓斯北市民生東路日租套房及宜蘭縣頭城鎮租屋處,也採得他的6枚指紋及7件DNA;維多麗亞酒店房內查獲的裝鈔行李箱上,也盡是潘可夫、米海爾的指紋和DNA跡證,目前尚有許多DNA樣本由刑事局全力比對中。
專案小組表示,17名涉案人,兩周內租了2輛車、搭乘23部計程車、15輛公車,甚至他們的社群臉書及旅遊網站訂房等28個上網紀錄,也查得一清二楚,期間更清查入出境資料212筆與500餘間飯店旅館,如此科學鐵證所蒐集的證據,就是要他們接受台灣的法律制裁。
*一銀案》頒獎有功人員 支持提升裝備 林全:台灣警察 世界一流
行政院長林全,昨到警政署表揚偵破一銀盜領案有功人員,頒發120萬破案獎金。另休假鷹眼揪出嫌犯行蹤的北市警官宋俊良,也奉長官之命,放下在花東旅遊的妻小,回台北受獎,領了10萬獎金。他說,「相信老婆、小孩都能體諒,因為對我來說,這是很難得的經驗!」
林全說,警政署接連偵破台鐵車廂爆炸案、一銀盜領案等矚目案件,及時安定民心,令人振奮;國人應該感到驕傲,「因為我們的警察水準是世界一流的!」他也當著警政署長陳國恩的面說,政府支持警方增添提升裝備等預算,全力挺警察。
他也說,本案最初有2組熱心人士在ATM看到車手盜領,認為可能是詐欺車手而阻止、報案,讓警方取得車牌號碼、信用卡等線索,可說是警民合作成效。
宋俊良除獲林全頒獎,台北市長柯文哲在第一時間也盛讚宋休假還能逮到嫌犯,「實在太厲害!」今天市政會議時將頒獎表揚他。
一銀董事長蔡慶年昨表示,438台與出事型號相同的ATM,除非疑慮完全解除,否則不會恢復,目前已啟動緊急採購程序,1個月內新型ATM會陸續到貨,盡速解決提領不便問題。他並率總經理周伯蕉等高階主管,向社會大眾鞠躬道歉,並感謝警方迅速破案,今將向警政署長陳國恩表達謝意,他希望一銀的案子,在台灣是最後一案。
(中國時報)
--
*438台ATM打入冷宮 一銀被盜領 蔡慶年道歉
第一銀行18日晚間由董事長蔡慶年召開記者會,除率一級主管鞠躬致歉,也強調一銀盜領案中的德利多富(Wincor)公司的同一款機型ProCash 1500共計438台ATM,將不恢復使用,並將啟動緊急採購機制;至於德利多富其他型號的54台ATM,將在本周逐步恢復使用。
一銀目前全台共700多台ATM,等於有半數以上在買進新機前都無法使用,至於買新機替代所需時間,一銀僅表示一個月內應可先補進數十台,但目前無法確定何時可以把400多台都補齊。
此外,一銀內部已研擬懲處,範圍包括副總經理級、處級主管、部經理等失職人員,待人評會決議。
對於傳出一銀倫敦分行有密集連線異常紀錄,蔡慶年說,目前細節無法透露,但一銀已請一位倫敦分行副理帶著硬碟回到台灣向檢調說明,協助辦案。
蔡慶年強調,一銀全網域網站(如網路銀行、信用卡網站、WEBATM等網站)都已委託國外資安廠商「防木馬」、「防釣魚網站」即時監控服務,可偵測客戶連線一銀對外服務系統時是否遭駭客攔截,若發現異常,會由一銀人員致電客戶通知,需立即變更密碼、防毒軟體掃描等作業。
蔡慶年也承諾,接下來會把ATM被入侵的經驗提供金融同業參考,希望「一銀是最後一案」,提升國內金融業資安防範的規格。
蔡慶年說,近一周來的體會,是資安需要大幅度的整合,不僅只有汰舊,未來數位金融的進度不會受到影響,「腳步不會停」,但會更加著重資安的提升及擴大,下半年將會大幅度強化資安,並請顧問體檢,整體將大幅度變更。
他強調,德利多富的其他型號54台ATM,除了請原廠逐台清理,更已經委由第三方的資安公司進行安全檢測,確認54台安全無虞後,將自18日起逐步恢復服務。
對外界關心是否有「內神通外鬼」,蔡慶年指出,目前清查內部同仁,現在沒問題,但會配合檢調,若真的有問題,一定會追究到底。
(工商時報)
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。