還記得兩年前夏天,第一銀行22家分行,41臺ATM自動吐鈔8千多萬,有如科幻電影的電腦駭客劫鈔案嗎?
時隔兩年多,犯罪集團主嫌,被國際警察形容為電腦天才的烏克蘭籍Denis K在西班牙落網。根據歐洲警方的調查,5年之內,Denis駭入40多國、100多家銀行的系統,偷走超過10億歐元贓款,而臺灣是這個集團犯罪最遙遠的地方。
為什麼病毒會遠渡重洋到臺灣?故事,要從一個失誤開始。
病毒如何遠渡重洋?
在倫敦臺資銀行圈已不是秘密。其實,最早一銀中毒的僅僅是電話交換機的電腦,電話主機的電腦與銀行主系統是隔離的。
依規定,銀行必須保存電話錄音半年,在清洗掉錄音之前,需要重聽一次。失誤就發生在,一銀倫敦分行行員將電話錄音檔存進隨身碟,用自己的電腦重聽。就是這樣的一個小動作,讓病毒有機會進入了銀行主系統。一旦可以連到主系統,就開始在公司內部流竄。
法務部調查局資通安全處科長劉嘉明說,這群駭客的手法並不特別,用的就是俗稱的社交工程。冒充合法公司,向銀行職員發送帶有惡意附件的電子郵件,若有人下載惡意郵件的附件,犯罪集團就可遠端控制受害者的受感染電腦與網路設備,併入侵內部銀行網路,進而控制ATM。
歐洲警方發現,Denis集團犯案已超過5年,之所以一直到臺灣才栽跟斗,是因為熟悉銀行‘息事寧人’的潛規則。他的犯案金額控制在‘銀行不須通報主管機關’的額度內。金管會當初重罰一銀1,000萬,也是因為一銀出事後,沒有立即通報。
但是,歐洲犯罪集團沒想到的是,臺灣地狹人稠,雖然銀行沒有通報,但有熱心的民眾報案了。密佈的街頭攝影機,還原車手來去的路線,透過清查飯店住宿紀錄,讓這群19位車手無所遁逃。甚至還有車手在小吃店落網。除了臺灣抓住的3人,這些車手陸續在美國、白俄羅斯、英國落網。
兩年轟動全臺的一銀ATM吐鈔案,今年駭客集團首腦在西班牙落網,破案關鍵就是臺灣。
臺灣立功,找到車手集團頭目
‘臺灣找到車手集團的頭Babii,是這次主嫌落網的關鍵,’一銀案主辦檢察官臺北地檢署李彥霖說。他將以一銀案代表臺灣角逐國際檢察官獎。
李彥霖說,臺灣先抓到在臺北火車站置物櫃取款的車手,循著通聯紀錄,找到了Babii。8000萬贓款,Babii負責處理6000萬。外交處境困難的臺灣,後來透過日本協助,發佈全球通緝。
一年多後,Babii在白俄羅斯落網。他與Denis的通聯紀錄與臺灣檢調挖出的兩支惡意程式Carbanak和Cobalt,建立了直接證據,因而連結上Denis。
因為證據確鑿,這位天才駭客才落網,他坦承吐鈔、滅證的程式都是他寫的。
閱讀更多 NY奇趣見聞 的文章
