2106年7月發生第伊銀行遭到駭客入侵,並犯案集團自ATM詐領8327萬7600元,檢警全力追查即時追回7748萬餘元,並發現一銀案為國際網路犯罪集團「COBALT」幕後操控,主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕,並確認無國人涉入該犯罪集團。
新北市調查處表示,「COBALT」以攻擊金融機構為主要目標,並利用商業滲透測試軟體「Cobalt Strike」,經客製化惡意程式後陸續自2016年起以夾帶惡意程式之釣魚郵件寄給銀行員工後,入侵銀行內部網路伺機攻擊各國銀行網路。
新北市調處表示,「COBALT」犯罪集團主嫌在案發時由外部控制銀行內部電腦,再由內部電腦連線至指定ATM執行吐鈔程式,經僱用之外籍車手於ATM前取得現鈔後隨即離境,再將取得之不法所得交由其他共犯洗錢。估計該犯罪集團足跡橫跨歐亞,受害國家逾40國,超過100家金融機構被駭,總計不法所得高達10億歐元(折合新台幣約360億元)。
調查局於一銀ATM詐領案中,查明犯罪集團駭侵軌跡,釐清入侵與吐鈔手法與COBALT犯罪集團手法及特徵高度相符,即透過合作管道與國際警察組織等交換情資,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作,終由西班牙國家警署於其境內逮捕該案俄籍主嫌Denys。
Denys對一銀ATM詐領案犯行坦承不諱,他供稱曾於案發時與帶頭車手Babii取聯,Babii將贓款置於台北車站置物櫃後離境,等待洗錢共犯後續處置。
另外,在調查局駐美法務秘書協助提供相關犯罪資料下,本案車手之一Berkman於今年2月入境美國佛羅里達機場時,為美國海關邊境保護局驅逐出境並遣返俄羅斯。
調查局表示,除將持續深入追查本案其他在逃主嫌,並透過相關司法互助機制追回剩餘贓款約579萬元。
(中時)
