記者游承霖/新北報導
前年7月爆發駭客入侵第一銀行網路,導致ATM遭盜領損失8327萬7600元,後經台灣台北地方檢察署偵辦,追查車手行蹤與贓款,及時追回7748萬元,並在調查局歷經1年8個月調查與國際合作下,查明一銀盜領案是由國際網路犯罪集團「COBALT」幕後操控,其中主嫌之一的俄羅斯男子Denys在西班牙遭當地警署逮捕,並經確認後,並無國人涉入犯罪集團。
▲Berkman今年2月入境佛羅里達,被美國海關邊境保護局驅逐出境並遣返俄羅斯。(圖/翻攝畫面)
調查局調查,「COBALT」以金融機構座為主要目標,利用商業滲透測試軟體「Cobalt Strike」,經客製化惡意程式後陸續自105年起攻擊各國銀行網路,透過夾帶惡意程式的釣魚郵件寄信給銀行員工,使員工們不自覺觸發程式導致感染銀行內部電腦,取得管理者權限後,伺機了解ATM管理及操作模式。
犯罪集團主嫌控制銀行內部電腦,連線到指定的ATM執行吐鈔程式,並雇用外籍車手在ATM前取得現鈔後隨即出國離境,再將不法所得交給其他共犯洗錢。該集團足跡痕跨歐亞,受害國家逾40國,超過100家金融機構被害,總計不法所得高達10億歐元(折合新臺幣約360億元)。
調查局在偵辦過程中,查明犯罪集團入侵、吐鈔手法,追查發現駭侵工具、吐鈔程式、滅證程式及連線中繼站IP等皆與COBALT犯罪集團手法及特徵高度相符,隨即透過合作管道與國際警察組織交換情資,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導下,由西班牙國家警署於其境內逮捕該案主嫌,經訊問其對一銀ATM詐領案犯行坦承不諱,並曾於案發時與帶頭車手Babii取聯,Babii將贓款置於臺北車站置物櫃後離境,等待洗錢共犯後續處置。
而另外一名車手Berkman今年2月間入境美國佛羅里達機場時,被美國海關邊境保護局驅逐出境並遣返俄羅斯,並在調查局持續追查下,透過相關司法互助機制追回剩餘贓款約579萬元。
▲Babii將贓款置於臺北車站置物櫃後離境。(圖/翻攝畫面)
5 顆 
10 顆 
15 顆 
20 顆