偷了 360 亿的国际天才骇客,为什幺栽在台湾?

作者:    2020-06-18 07:41:29   551 人阅读  339 条评论
偷了 360 亿的国际天才骇客,为什幺栽在台湾?

两年前,轰动全台的一银 ATM 吐钞案,今年骇客集团首脑在西班牙落网。直到破案,外界才知道,这个让全球 100 家银行受害的国际骇客集团,破案关键就是台湾。

还记得两年前夏天,第一银行 22 家分行,41 台 ATM 自动吐钞 8 千多万,有如科幻电影的电脑骇客劫钞案吗?

时隔两年多,犯罪集团主嫌,被国际警察形容为电脑天才的乌克兰籍 Denis K 在西班牙落网。根据欧洲警方的调查,5 年之内,Denis 骇入 40 多国、100 多家银行的系统,偷走超过 10 亿欧元赃款,而台湾是这个集团犯罪最遥远的地方。

为什幺病毒会远渡重洋到台湾?故事,要从一个失误开始。

病毒如何远渡重洋?

依规定,银行必须保存电话录音半年,在清洗掉录音之前,需要重听一次。失误就发生在,一银伦敦分行行员用中毒的个人电脑,登录电话录音系统。就是这样的一个小动作,让病毒以录音系统为跳板,进入了银行主系统。一旦可以连到主系统,就开始在公司内部流窜。

欧洲警方发现,Denis 集团犯案已超过 5 年,之所以一直到台湾才栽跟斗,是因为熟悉银行「息事宁人」的潜规则。他的犯案金额控制在「银行不须通报主管机关」的额度内。金管会当初重罚一银 1,000 万,也是因为一银出事后,反应太慢。

但是,欧洲犯罪集团没想到的是,台湾地狭人稠,早在银行报案前,已有热心的民众报案了。密布的街头摄影机,还原车手来去的路线,透过清查饭店住宿纪录,让这群 19 位车手无所遁逃。甚至还有车手在小吃店落网。除了台湾抓住的 3 人,这些车手陆续在美国、白俄罗斯、英国落网。偷了 360 亿的国际天才骇客,为什幺栽在台湾?

两年轰动全台的一银 ATM 吐钞案,今年骇客集团首脑在西班牙落网,破案关键就是台湾。

台湾立功,找到车手集团头目

「台湾找到车手集团的头 Babii,是这次主嫌落网的关键,」一银案主办检察官台北地检署李彦霖说。他将以一银案代表台湾角逐国际检察官奖。

李彦霖说,台湾先抓到在台北火车站置物柜取款的车手,循着通联纪录,找到了 Babii。8,000 万赃款,Babii 负责处理 6,000 万。外交处境困难的台湾,后来透过日本协助,发布全球通缉。

一年多后,Babii 在白俄罗斯落网。他与 Denis 的通联纪录与台湾检调挖出的两支恶意程式 Carbanak和 Cobalt,建立了直接证据,因而连结上 Denis。

因为证据确凿,这位天才骇客才落网,他坦承吐钞、灭证的程式都是他写的。

检察官李彦霖则透露,当时为了调查有没有内贼。调查员反覆查看 22 家分行的录影带。一银案当时发生一件案外案,内湖有位老翁捡到钱,检调花了很多时间调查与老翁同姓的行员,与老翁有无亲戚关係,是否有勾结,任何蛛丝马迹都不放过。最后确认,真的只是一个无心的疏忽。偷了 360 亿的国际天才骇客,为什幺栽在台湾?

图为法务部调查局资通安全处科长刘嘉明。

问电脑高手刘嘉明,台湾企业应该从一银案学到什幺教训?

骇客已经能控制自动驾驶

他提醒,第一,企业应该改变思维,因为一次损害可能让多年获利毁于一旦,所以不要忽略资安的重要性。第二,企业必须认知,资讯与资安人员不同,不要认为资讯人就可以做资安。第三,即使取得认证,国际资安威胁一日数变,资安人员必须即时更新设备与最新知识,必要时应该请专业团队做辅导,也要做好纪录储存。

刘嘉明也提醒,随着科技发展,最近国际上不少新型态的犯罪已经出现。譬如:已经有骇客远端控制自动驾驶,要求赎金;物联网系统也有遭到远端入侵,导致个资外洩的案例。

「每家企业都可能成为一银,」刘嘉明提醒,一银在此案是受害者角色。

而在这个数位时代,危机就在每个人的身边。