▲刑事局偵九大隊長邱紹洲(圖)9日說,針對遠東商銀遭駭案,斯里蘭卡警方獲報後,在當地逮捕一名男性車手,並在住處發現共犯,駭客是透過美國和荷蘭伺服器轉匯。中央社記者劉建邦攝106年10月9日
文/周刊王
遠銀日前出現資安破洞,險遭駭客A走新台幣18億元。刑事局幹員分析,此起盜領案極可能是行員誤點「釣魚信」,導致系統被植入木馬開了後門,讓駭客得以長驅直入;由於此一手法和孟加拉央行曾遭盜領約新台幣30億元雷同,當時美國FBI認定,孟加拉央行極可能是北韓神祕網軍「121局」所為,這回FBI也將派幹員來台協助破案!
《周刊王》調查,10月3日,遠銀外匯部門員工上班時,發現電腦打不開,資安部門費了番功夫終於重啟電腦,赫然發現SWIFT(環球銀行間金融電訊網路)系統裡,所有交易紀錄都被毀。2天搶修無效後,換了一台新電腦重建系統,再連上雲端主機,赫然發現可疑的「虛擬匯款交易」,包括台幣17億元匯往柬埔寨、台幣6千多萬元匯入斯里蘭卡,以及匯往美國的台幣3千多萬元等。遠銀驚覺不妙,趕緊向刑事局報案。
警方調查後,立即通報國際刑警組織總部,並要求各國銀行緊急凍結總額近台幣18億元的匯款。刑事局幹員私下透露,「可能是遠銀某個行員,無意中點開了駭客集團發到公司信箱內的『釣魚信』,才讓駭客得以侵入系統,詳情仍待查證。」
FBI駐台人員表示,任何偵辦中案件,他們都不會對媒體發表意見。遠銀公關李小姐則表示,10月3日系統異常時,內部人員認為是「中毒」,有通知金管會,但直到5日才確定被駭客轉出近台幣18億元,因此趕緊報警;是否因員工開了「釣魚信」才遭駭,遠銀仍在了解,有結果會對外說明。
▲更多精采內容,詳見183期《周刊王》。
