NOWnews Logo
weiboIGFB
即時跑馬燈反空汙遊行訴求 環保局積極面對陳菊鼓勵創作 展現高雄多元面貌HealthCare健康保健室慢性處方簽幫你送到家
財經

遠銀遭駭 襄陽分行電腦全中毒 惡意程式自動銷毀資料

文/時報周刊2017/10/13 12:08
▲2069期《時報周刊》
▲2069期《時報周刊》

遠東銀行被國際駭客集團植入惡意程式,盜走6,010萬美元,遭入侵的襄陽分行電腦全部中毒。幸好刑事局過去常幫其他國家攔截非法贓款,在國際刑警組織中享有盛譽,因此這次向國際刑警組織發出通報後,立刻成功凍結多數贓款,只被盜走47萬美元,斯里蘭卡並逮捕一嫌。

中秋節後的上班日,遠東銀行襄陽分行職員一早上班時,發現分行內所有電腦都怪怪的,找來資安管理人員檢查半天,赫然發現分行內的電腦全中毒了;更駭人的是,分行外匯帳戶,分7次憑空匯出6,010萬美元,分別匯往美國、柬埔寨、斯里蘭卡等3國銀行私人帳戶。

但從10月5日早上發現電腦異常後,遠銀卻拖到晚間才向刑事局報案,中間相隔至少12個小時。遠銀在忙什麼?警方並不清楚,只知道遠銀非常幸運,在這段時間,幕後操控的國際電腦駭客集團未密集指示車手出面領款,大大減低遠銀損失。

5日晚間,遠銀人員到刑事局向值日的偵四大隊報案,受理警官一聽就知非同小可,立即層報局長劉柏良,並通報專責查辦電腦犯罪的偵九大隊二隊、科研科以及國際科等單位緊急組成專案小組展開查辦。

其中,國際科幹員在取得遠銀人員提供被盜款項流向資料後,立即透過國際刑警組織日本中央台,發出通報請求美國、柬埔寨、斯里蘭卡等3國警察機關,協助凍結受款帳戶,結果匯往美國的100萬美元,及柬埔寨的5,700萬美元,仍在銀行端未轉進私人帳戶,及時凍結。但匯到斯里蘭卡的210萬美元中,已被領出50萬美元;不過,斯里蘭卡警方在6日順利逮捕繼續出面領款的一名嫌犯,追回26,000多美元。

過去,刑事局國際科經常接到國際刑警組織轉來世界各國司法機關,或外國銀行機構,請求協助查辦凍結非法洗錢帳戶,國際科下屬2個偵查隊幹員成功攔截流入台灣的國際非法贓款案件,多不勝數,在國際刑警組織建立了良好口碑。所以當國際刑警組織的行動派遣中心(CCC。Commad and Coordination Centre)接獲刑事局通報資料,立即運作,才能迅速攔截被盜款項。

惡意程式很聰明 自動銷毀電子資料

隔天一早,刑事局電腦專家前往遠東銀行襄陽分行實地勘驗,並帶回相關電子紀錄資料分析,初步發現,駭客是透過不明途徑在某一部電腦植入惡意程式,惡意程式再透過內部網路,主動散布植入相同程式,到分行其他電腦,造成整個分行電腦都中槍。

據刑事局電腦專家指出,這次電腦駭客入侵攻擊手法相當高明,植入的惡意程式至少5種,各有各的功能,惡意程式成功植入遠銀襄陽分行內部電腦後,就會通知植入駭客等候啟動,國際駭客事前查明中秋節是台灣國定假日,選擇在這天發動攻擊。

電腦專家初步解析,駭客啟動潛藏的惡意程式後,惡意程式進入SWIFT系統(環球銀行間金融電訊網路),攔截一筆交易資料,予以解密後,篡改交易金額及受款帳戶資料,變成7筆不同金額交易資料,通過系統內OTP(One Time Password,動態式密碼)認證,成功將款項從遠銀的外匯帳戶中盜出,轉往3個國家的私人帳戶。

專家指出,駭客撰寫的惡意程式非常聰明,會在成功執行指令後,自動銷毀相關電子資料,阻斷警方事後追查相關入侵路徑,及全部執行過程紀錄;據悉,這次惡意程式自毀功能中,設定自動覆寫多達32次,讓負責復原解讀的電腦專家面對高難度考驗。至於惡意程式如何通過動態式密碼的認證查核?這是電腦專家最感興趣的部分,須再做深入分析。

這次事件中,斯里蘭卡警方發揮很大的熱忱協助查辦,順利逮捕一名出面領款的嫌犯,並主動把偵辦結果直接通報刑事局國際科,讓我方掌握最新偵辦進度。據了解,台、斯兩警方合作默契,是源自先前國際科曾2度派員前往斯里蘭卡查辦詐騙集團時所建立,也在這次辦案過程,發揮重要功能。

因此,刑事局特別指派2名幹員,會同遠銀人員攜帶相關犯罪事證,前往斯里蘭卡,交給斯國警方做為偵辦依據,並希望能帶回斯國查辦相關事證,進一步釐清這次國際駭客集團的犯案模式。

類似手法 孟加拉央行 被盜10億美元

遠銀遭國際駭客攻擊盜款,同樣犯罪模式曾在去年2月間發生,紐約聯邦儲備銀行的孟加拉央行帳戶,遭駭客入侵盜走10億美元,轉匯至斯里蘭卡、菲律賓等多國,其中有2,000萬美元匯至斯里蘭卡,成功被攔截,但有8、9,000萬美元,被匯入菲律賓的賭場帳戶,遭同夥兌換成賭場籌碼後成功洗錢。目前,國際刑警組織仍在追查贓款去向。(報導/謝明俊)


▲更多精采內容,詳見最新出刊2069期《時報周刊》。

Server in Taiwan