記者楊忠翰/台北報導
遠東國際商銀內部SWIFT系統,上週二出現不明異常狀況,資安公司歷經2天檢測後,赫然發現系統被植入惡意程式,暗中轉走美金6千多萬元,遠東銀行當晚前往刑事局報案,並透過越南、柬埔寨、斯里蘭卡和美國等4國的司法單位,協助攔下可疑金流,目前已追回美金約6千萬元,實際損失金額降至美金50萬元以下。
刑事局初步查出5支惡意程式,包括散布、加密及遠端遙控等功能,惡意程式駭入電腦系統後,隨即感染內部多台電腦,蒐集相關資料回報給駭客,並啟動與「勒索病毒」雷同的功能,鎖住部分的電腦檔案,由於資料全被加密上鎖,警方無法看到惡意程式的入侵路徑,轉帳款項的總額及流向亦同時被隱匿,警方只能透過SWIFT系統平台調取資料,徒增追查時間。
另外,駭客入侵SWIFT系統後,竄改並發送交易資料電文,國外銀行再依電文指示撥款,箇中關鍵是駭客如何破解SWIFT系統,警方認為還有未被發現的惡意程式,刑事局進而分析遠銀的電磁紀錄,查出駭客利用美國、荷蘭等地的中繼伺服器,遠端遙控惡意程式犯案。
警方表示,這些中繼伺服器位置僅為「跳板」,駭客應該藏身在其他國家,目前已通報國際刑警組織與歐洲刑警組織協助調查,不過駭客只要透過「跳板」犯案,追查難度便大幅增加,先前警方追查一銀盜領案時,儘管已查出惡意程式從英國倫敦的一銀分行回報訊息至瑞士,但瑞士的中繼伺服器資料已被駭客銷毀,順利製造出偵查「斷點」,後續便難以突破!
▲刑事局偵九大隊大隊長邱紹洲說明案情。(圖/翻攝畫面)
5 顆 
10 顆 
15 顆 
20 顆