網路城邦
上一篇 回創作列表 下一篇   字體:
遠東銀遭盜轉六千萬美金 手法曾出現越南、孟加拉
2017/10/07 20:21:26瀏覽550|回應6|推薦0

遠東銀遭盜轉六千萬美金 手法曾出現越南、孟加拉

2017-10-07 14:56聯合報 記者李承穎╱即時報導

遠東銀行電腦遭駭盜領案,刑事警察局今天指出,該銀行本月3日進行資安檢測,發現SWIFT(環球銀行間金融電訊網路)系統異常,被植入惡意程式,進行操控轉帳,銀行透過國際銀行協助,將盜領的帳戶凍結,或是請被盜轉的銀行返還,損失金額將控制在美金五十萬元以下,刑事局科技研發股也以數位鑑識還原,釐清駭客入侵手法,進而追查駭客身分。

遠東銀行指出,當初金額發現被盜轉的金額約美金六千萬,追回的錢已追回四千六百萬,並凍結一筆約五十萬美金帳戶,錢並不是從客戶戶頭出來,而是從遠東銀行內,因此客戶完全沒受到影響,且系統已全面掃毒。

刑事局指出,駭客以惡意程式駭入SWIFT系統,並將系統解密,竄改交易資料的交易金額,並發出電文到另一端的銀行系統,系統就按照電文指令轉入銀行帳戶。

刑事局表示, 越南及孟加拉銀行於2015年及2016年都曾發生過類似案例,也是透過惡意程式植入 SWIFT 系統盜轉 ,但最後將所有紀錄進行刪除滅證 。

刑事局獲報後透過美國、斯里蘭卡、柬埔寨的國際刑警組織中央局,要求協助凍結當地銀行款項並協助偵辦,並透過國際刑警組織協助偵辦。

刑事局公開駭客手法。圖/刑事局提供
( 時事評論財經 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=spark37&aid=108746719

 回應文章

人民戰士
等級:8
留言加入好友
2017/10/14 19:26

遠銀被駭案 斯里蘭卡國企董座涉教唆
分享留言列印
A-A+
2017-10-14 00:28聯合報 記者李奕昕/台北報導


遠東商銀遭駭客盜轉六千萬美元,其中兩千一百多萬美元流到斯里蘭卡,斯國警方已逮捕兩名斯籍犯嫌,其中一人竟是當地國營企業董事長,斯國警方持續追查三名在逃共犯;刑事局表示,多數款項已凍結及查扣,剩下十五萬餘美元不知去向,駭客身分已報請國際刑警組織等請求協查。

遠銀遭駭後向刑事局報案,本月五日,斯里蘭卡警方接獲我國刑事局情資展開調查,六日逮捕取款車手納努米(Nammuni),從他住處找到分贓資料,九日查獲涉嫌教唆的夏里拉(Shalila),正循線追緝另兩名印度籍及一名斯里蘭卡籍犯嫌。

據調查,納努米從事建築工程承包商,他供稱受夏里拉指使領錢,夏里拉是斯里蘭卡天然氣公司的董事長;熟悉國際事務的我國官警說,雖然該公司是國營企業,但斯國公務員待遇不高,可能因受到誘惑鋌而走險。


人民戰士
等級:8
留言加入好友
2017/10/14 19:15


【即時短評】止不住的駭客浪潮 能只靠警察嗎?
分享留言列印
A-A+
2017-10-13 15:45聯合報 記者陳金松╱即時報導


從第一銀行ATM盜領案到遠東銀行盜領案,兩起國際駭客集團入侵金融犯罪,最後都栽在台灣警察高效率手裡;更深一層來看,警方雖成功攔阻失款、逮捕提款車手,但對真正幕後操控的國際駭客集團,其實一籌莫展。可以預見,不論政府或民間,未來台灣面對的駭客攻擊仍不會少,政府不該袖手旁觀。

駭客是科技產物,凡國與國之間競爭、恐怖攻擊,都有駭客參與的影子;牽涉國家安全,各國都意識到重要性,行政院資通安全處、國安局網域安全處的設立,就是為了資安、防駭而來。

但資安不該只有公務部門,台灣現今犯罪,很大一部分來自網路,一銀和遠銀相繼遭國際駭客入侵,更突顯國內民間企業資安的嚴重不足;基於電信自由化、低度管理原則,政府迄今始終沒有一個對網路犯罪有效管理的專責單位。

尤其人民深惡痛絕的電信、網路詐欺,民眾個資外洩頻傳,企業對資安「自主管理」無感,極度自由化的網路世界,問題更為嚴重。

從一銀ATM盜領到遠銀駭客案,台灣警察通報快、動員快、攔截快的高效率,成功打擊犯罪;但國際駭客隱身世界各地,利用「跳板」跨境犯罪,又牽涉殭屍電腦、中繼站等專業手法,台灣國際合作空間不足,要追到最後首謀,幾乎是不可能,光靠警察,能抵擋幾次駭客攻擊?

電信自由化為人民帶來便利,卻也帶來資安、犯罪問題,政府防駭,做到了多少?


人民戰士
等級:8
留言加入好友
2017/10/14 19:11

影/遠銀遭駭案 斯國警逮2嫌、另3嫌在逃
分享留言列印
A-A+
2017-10-13 18:08聯合報 記者李詠平╱即時報導

 

月初遠東銀行遭駭客入侵案,刑事局10月13日召開記者會,說明警方在10日前往斯里蘭卡的調查結果。目前斯里蘭卡警方已經逮捕兩名當地嫌犯,另外鎖定3名在逃的嫌犯,分別是1名斯里蘭卡籍和2名印度籍。

刑事局偵查第九大隊長 邱紹洲說明調查結果:「一個(嫌犯)是在斯里蘭卡,他有一個營造公司,算是在做這部分的工作。另外S先生就如同外電所報導的,他是斯里蘭卡國營事業的高級主管。」

不過刑事局強調,雖然遠銀當時共轉出6千多萬美金,約新台幣18億元。但因為嫌犯第一次提領贓款共3000萬盧比時就被察覺,追回605萬盧比後,遠銀總損失金額約為15.65萬美金,約為469.5萬台幣。其餘被轉出的贓款都已經凍結或回收,損失的金額只佔總額的0.26%。

刑事局偵查第九大隊長 邱紹洲說明調查結果:「本局持續就遠銀系統相關事證做數位監視,陸續發現了11組可疑的程式,其中6組是惡意程式。我們除了透過歐洲刑警組織跟國際刑警組織協助查阻之外,我們也由指揮的台北地檢署發出司法互助的函,請美方協助。」


人民戰士
等級:8
留言加入好友
2017/10/10 13:20

斯里蘭卡國企負責人 涉案在逃
分享留言列印
A-A+
2017-10-10 00:48聯合報 編譯王麗娟/報導


遠東商銀遇駭並遭駭客轉匯盜走六千萬美元(約台幣十八億元),其中部分被轉匯到斯里蘭卡。該國刑事調查局在調查從遠銀匯入該國私人帳戶 J.C. Nammuni( J.C. 納穆尼)的一百一十萬美元(約台幣三千三百萬元)時,六日於銀行現場逮捕準備提領贓款的納穆尼,並以涉及「國際洗錢」罪名將他逮捕。斯里蘭卡媒體八日報導,納穆尼當時旁邊還有一人,此人已逃逸,且據信他是斯里蘭卡一家國營企業的負責人。

警方正利用監視器畫面找出這第二人,並已通知出入境管理局,嚴防此人逃離出境。

斯里蘭卡新聞網站《News First》報導,根據高級官員的說法,納穆尼已在十月四日提領了三千萬斯里蘭卡盧比(約台幣五百九十四萬元),十月六日去而復返,準備再提領八百萬盧比(約台幣一百五十八萬元)時,在錫蘭銀行總行分行被捕。

納穆尼已被送上法庭與收押;調查人員同時告訴庭上,他們在納穆尼的辦公室起出四百萬盧比(約台幣七十九萬元)贓款 。

二○一六年二月也發生類似的銀行遇駭被盜案。駭客從紐約聯邦儲備銀行的一個孟加拉央行帳戶轉匯盜走十億美元,其中兩千萬美元被轉入斯里蘭卡一家銀行,偽照的夏利卡基金會(Shalika Foundation)帳戶。準備盜領的人因將Foundation拼錯 成「Fandation」,經手的德意志銀行察覺有異,向孟加拉央行求證,案件才曝光。


人民戰士
等級:8
留言加入好友
2017/10/10 13:17

5支惡意程式駭入遠銀 「自動滅證」功能強大
分享留言列印
A-A+
2017-10-09 17:30聯合報 記者李奕昕╱即時報導


遠東商銀遭駭客盜轉6000萬美元,流往美國、柬埔寨及斯里蘭卡,款項多已凍結追回,僅50萬美元疑在斯國被領走,1名車手被斯國警方逮捕。刑事局查出駭客透過國外的伺服器,在遠銀的電腦植入惡意程式,還有自動滅證等功能,拖延警方追查時間。

刑事局掌握遠銀遭植入5支惡意程式,包含散布、加密、遠端遙控「木馬」、自動滅證等功能,入侵遠銀電腦系統網路轉帳後,會把金額、流向等交易記錄加密隱藏,拖延警方追查時間。

刑事局分析遠銀的電磁記錄,查出駭客透過美國、荷蘭的中繼主機,遠端遙控惡意程式。根據以往偵查經驗,這些位置僅為「跳板」,駭客可能藏身其他國家,已通報國際刑警組織及歐洲刑警組織,請求協查惡意程式路徑。

本月7日,斯里蘭卡警方通知我國刑事局,指6日在該國逮捕1名斯里蘭卡籍男子,為取款車手及人頭帳戶角色。嫌犯在錫蘭銀行領款時落網,被查扣2萬6400美元,已供出1名共犯,警方擴大追查。

刑事局與斯國刑事偵查局建立聯繫窗口,預計明天派員趕往斯國,提供金流、惡意程式、犯罪手法等相關事證,並取回該國的案件資料偵辦。

遠東商銀遭駭客盜轉6000萬美元,刑事局掌握5支惡意程式,入侵遠銀電腦系統轉帳後...
遠東商銀遭駭客盜轉6000萬美元,刑事局掌握5支惡意程式,入侵遠銀電腦系統轉帳後,將金額、流向等交易記錄加密,干擾警方追查。記者李奕昕/攝影


人民戰士
等級:8
留言加入好友
2017/10/09 12:43

遠銀案斯里蘭卡逮1車手 幕後有跨國駭客集團操控
分享留言列印
A-A+
2017-10-09 12:17聯合報 記者李奕昕╱即時報導


遠東商銀遭駭客盜轉美金6000萬元,流往美國、柬埔寨及斯里蘭卡,我國提供情資給國際刑警組織請求協查,斯里蘭卡警方已逮捕當地1名男子,刑事局研判只是車手或人頭帳戶角色,幕後應有跨國駭客集團操控,將派員赴斯國協助調查,希望追回款項將損失降到最低。

遠東商銀遭駭客盜轉款項,流往美國、柬埔寨及斯里蘭卡,斯里蘭卡警方逮捕當地1名男子...
遠東商銀遭駭客盜轉款項,流往美國、柬埔寨及斯里蘭卡,斯里蘭卡警方逮捕當地1名男子,刑事局偵九大隊長邱紹洲出面說明案情。記者李奕昕/攝影
本月7日,斯里蘭卡通知我國,指6日在該國逮捕1名男性嫌犯,試圖在錫蘭銀行領取贓款,已查扣美金2萬6400美元,正擴大追查共犯,刑事局與斯國刑事偵查局建立聯繫窗口,近期將派員前往斯國,提供相關事證參與後續調查。

刑事局接獲遠銀報案後,同步在國內展開調查,派員至遠銀數位取證,分析相關電磁紀錄,發現駭客透過位於美國、荷蘭等國的伺服器遙控惡意程式,研判是跨國駭客的「跳板」,已將情資通報國際刑警組織、歐洲刑警組織,請求協查惡意程式來源。

本月3日,遠銀的SWIFT系統出現異常,經資安公司安全檢測,5日確認系統遭植入惡意程式,遠端操控網路轉帳,當天晚間向刑事局報案,清查被轉走美金6000萬元(約台幣18億元),緊急聯繫國外的銀行凍結及返還盜轉金額,估計將損失控制在美金50萬元(約台幣1500萬元)。

根據遠銀提供資料,款項被轉至美國、柬埔寨及斯里蘭卡,金額分別為美金100萬、5700萬、210萬元,刑事局透過國際刑警組織通報,請求協查及攔阻款項,尚在確認美金50萬元的流向。

刑事局表示,獲報後依「國家資通安全通報應變作業綱要」,將犯罪手法通報行政院資通安全處,轉請金融監督管理委員會通知各金融機構嚴加防範,留意網路流量異常、資料未經授權存取、系統異動、防毒事件遭啟動等資安警訊,加強高額通匯的交易驗證。

刑事局提醒各銀行提升資安意識,了解駭客入侵漏洞,若發現任何網路異常狀況,應第一時間通報,早期預警監控預防駭客犯罪,降低財產損失。