第一銀行ATM遭盜領案,今(26)日有進一步發展,在調查局經過20個月努力,與國際合作之後,查出此案是由國際網路犯罪集團「COBALT」幕後操控,其主嫌之一俄羅斯籍男子Denys,現已被西班牙國家警署逮捕,確認無國人涉入該犯罪集團。
此案發生在2016年7月,是國內首次出現多台ATM遭駭客入侵,植入惡意程式盜領現金。當時經清查後,共有41台ATM發生異常,短缺金額達新台幣8,327萬元,第一銀行也因此遭金管會重罰1,000萬元罰鍰,並暫停無卡提款業務。
據瞭解,此案為國際網路犯罪集團「COBALT」幕後操控,後續警方已即時追回大部分的贓款7,748萬元,且台北地方法院也將拉脫維亞籍主嫌安德魯(Peregudovs Andrejs)、車手羅馬尼亞籍米海爾(Colibaba Mihail)、摩爾多瓦籍潘可夫(Niklae Penkov)等3人各判刑5年,併科罰金新台幣60萬元。
今日調查局對外宣布,此案主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕,並確認無國人涉入這個犯罪集團。調查局表示,「COBALT」以攻擊金融機構為主要目標,利用商業滲透測試軟體Cobalt Strike,經客製化惡意程式後陸續自2016年起攻擊各國銀行網路。
攻擊手法主要以夾帶惡意程式釣魚郵件寄給銀行員工,在不自覺觸發程式後,犯罪集團即成功入侵銀行內部網路,遠端控制員工電腦,隨即布署相關程式,以感染其他內部電腦、取得管理者權限,伺機瞭解ATM管理及操作模式。此犯罪集團足跡橫跨歐亞,目前受害國家逾40國,超過100家金融機構被駭,總計不法所得折合新台幣高達360億元。
傳出重大發展後,第一銀行晚間也對調查局與警方鍥而不捨的偵辦,表達萬分的感謝,更樂見國際司法相互合作打擊犯罪獲得成果。金管會同樣感謝調查局協助,更強調已要求金融機構必須加強資安,每年要做資安檢測,尤其對於資產在新台幣1兆元以上的銀行,將進一步要求必須設立獨立的資安單位,並已將資安違規納入銀行存款保險的費率計算因素。