遠東銀遭盜轉六千萬美金 手法曾出現越南、孟加拉

遠銀被駭案 斯里蘭卡國企董座涉教唆
分享留言列印
A-A+
2017-10-14 00:28聯合報 記者李奕昕／台北報導

遠東商銀遭駭客盜轉六千萬美元，其中兩千一百多萬美元流到斯里蘭卡，斯國警方已逮捕兩名斯籍犯嫌，其中一人竟是當地國營企業董事長，斯國警方持續追查三名在逃共犯；刑事局表示，多數款項已凍結及查扣，剩下十五萬餘美元不知去向，駭客身分已報請國際刑警組織等請求協查。

遠銀遭駭後向刑事局報案，本月五日，斯里蘭卡警方接獲我國刑事局情資展開調查，六日逮捕取款車手納努米（Nammuni），從他住處找到分贓資料，九日查獲涉嫌教唆的夏里拉（Shalila），正循線追緝另兩名印度籍及一名斯里蘭卡籍犯嫌。

據調查，納努米從事建築工程承包商，他供稱受夏里拉指使領錢，夏里拉是斯里蘭卡天然氣公司的董事長；熟悉國際事務的我國官警說，雖然該公司是國營企業，但斯國公務員待遇不高，可能因受到誘惑鋌而走險。

【即時短評】止不住的駭客浪潮 能只靠警察嗎？
分享留言列印
A-A+
2017-10-13 15:45聯合報 記者陳金松╱即時報導

從第一銀行ＡＴＭ盜領案到遠東銀行盜領案，兩起國際駭客集團入侵金融犯罪，最後都栽在台灣警察高效率手裡；更深一層來看，警方雖成功攔阻失款、逮捕提款車手，但對真正幕後操控的國際駭客集團，其實一籌莫展。可以預見，不論政府或民間，未來台灣面對的駭客攻擊仍不會少，政府不該袖手旁觀。

駭客是科技產物，凡國與國之間競爭、恐怖攻擊，都有駭客參與的影子；牽涉國家安全，各國都意識到重要性，行政院資通安全處、國安局網域安全處的設立，就是為了資安、防駭而來。

但資安不該只有公務部門，台灣現今犯罪，很大一部分來自網路，一銀和遠銀相繼遭國際駭客入侵，更突顯國內民間企業資安的嚴重不足；基於電信自由化、低度管理原則，政府迄今始終沒有一個對網路犯罪有效管理的專責單位。

尤其人民深惡痛絕的電信、網路詐欺，民眾個資外洩頻傳，企業對資安「自主管理」無感，極度自由化的網路世界，問題更為嚴重。

從一銀ATM盜領到遠銀駭客案，台灣警察通報快、動員快、攔截快的高效率，成功打擊犯罪；但國際駭客隱身世界各地，利用「跳板」跨境犯罪，又牽涉殭屍電腦、中繼站等專業手法，台灣國際合作空間不足，要追到最後首謀，幾乎是不可能，光靠警察，能抵擋幾次駭客攻擊？

電信自由化為人民帶來便利，卻也帶來資安、犯罪問題，政府防駭，做到了多少？

影／遠銀遭駭案 斯國警逮2嫌、另3嫌在逃
分享留言列印
A-A+
2017-10-13 18:08聯合報 記者李詠平╱即時報導

月初遠東銀行遭駭客入侵案，刑事局10月13日召開記者會，說明警方在10日前往斯里蘭卡的調查結果。目前斯里蘭卡警方已經逮捕兩名當地嫌犯，另外鎖定3名在逃的嫌犯，分別是1名斯里蘭卡籍和2名印度籍。

刑事局偵查第九大隊長 邱紹洲說明調查結果：「一個(嫌犯)是在斯里蘭卡，他有一個營造公司，算是在做這部分的工作。另外S先生就如同外電所報導的，他是斯里蘭卡國營事業的高級主管。」

不過刑事局強調，雖然遠銀當時共轉出6千多萬美金，約新台幣18億元。但因為嫌犯第一次提領贓款共3000萬盧比時就被察覺，追回605萬盧比後，遠銀總損失金額約為15.65萬美金，約為469.5萬台幣。其餘被轉出的贓款都已經凍結或回收，損失的金額只佔總額的0.26%。

刑事局偵查第九大隊長 邱紹洲說明調查結果：「本局持續就遠銀系統相關事證做數位監視，陸續發現了11組可疑的程式，其中6組是惡意程式。我們除了透過歐洲刑警組織跟國際刑警組織協助查阻之外，我們也由指揮的台北地檢署發出司法互助的函，請美方協助。」

斯里蘭卡國企負責人 涉案在逃
分享留言列印
A-A+
2017-10-10 00:48聯合報 編譯王麗娟／報導

遠東商銀遇駭並遭駭客轉匯盜走六千萬美元（約台幣十八億元），其中部分被轉匯到斯里蘭卡。該國刑事調查局在調查從遠銀匯入該國私人帳戶 J.C. Nammuni（ J.C. 納穆尼）的一百一十萬美元（約台幣三千三百萬元）時，六日於銀行現場逮捕準備提領贓款的納穆尼，並以涉及「國際洗錢」罪名將他逮捕。斯里蘭卡媒體八日報導，納穆尼當時旁邊還有一人，此人已逃逸，且據信他是斯里蘭卡一家國營企業的負責人。

警方正利用監視器畫面找出這第二人，並已通知出入境管理局，嚴防此人逃離出境。

斯里蘭卡新聞網站《News First》報導，根據高級官員的說法，納穆尼已在十月四日提領了三千萬斯里蘭卡盧比（約台幣五百九十四萬元），十月六日去而復返，準備再提領八百萬盧比（約台幣一百五十八萬元）時，在錫蘭銀行總行分行被捕。

納穆尼已被送上法庭與收押；調查人員同時告訴庭上，他們在納穆尼的辦公室起出四百萬盧比（約台幣七十九萬元）贓款 。

二○一六年二月也發生類似的銀行遇駭被盜案。駭客從紐約聯邦儲備銀行的一個孟加拉央行帳戶轉匯盜走十億美元，其中兩千萬美元被轉入斯里蘭卡一家銀行，偽照的夏利卡基金會（Shalika Foundation）帳戶。準備盜領的人因將Foundation拼錯 成「Fandation」，經手的德意志銀行察覺有異，向孟加拉央行求證，案件才曝光。

5支惡意程式駭入遠銀 「自動滅證」功能強大
分享留言列印
A-A+
2017-10-09 17:30聯合報 記者李奕昕╱即時報導

遠東商銀遭駭客盜轉6000萬美元，流往美國、柬埔寨及斯里蘭卡，款項多已凍結追回，僅50萬美元疑在斯國被領走，1名車手被斯國警方逮捕。刑事局查出駭客透過國外的伺服器，在遠銀的電腦植入惡意程式，還有自動滅證等功能，拖延警方追查時間。

刑事局掌握遠銀遭植入5支惡意程式，包含散布、加密、遠端遙控「木馬」、自動滅證等功能，入侵遠銀電腦系統網路轉帳後，會把金額、流向等交易記錄加密隱藏，拖延警方追查時間。

刑事局分析遠銀的電磁記錄，查出駭客透過美國、荷蘭的中繼主機，遠端遙控惡意程式。根據以往偵查經驗，這些位置僅為「跳板」，駭客可能藏身其他國家，已通報國際刑警組織及歐洲刑警組織，請求協查惡意程式路徑。

本月7日，斯里蘭卡警方通知我國刑事局，指6日在該國逮捕1名斯里蘭卡籍男子，為取款車手及人頭帳戶角色。嫌犯在錫蘭銀行領款時落網，被查扣2萬6400美元，已供出1名共犯，警方擴大追查。

刑事局與斯國刑事偵查局建立聯繫窗口，預計明天派員趕往斯國，提供金流、惡意程式、犯罪手法等相關事證，並取回該國的案件資料偵辦。

遠東商銀遭駭客盜轉6000萬美元，刑事局掌握5支惡意程式，入侵遠銀電腦系統轉帳後...
遠東商銀遭駭客盜轉6000萬美元，刑事局掌握5支惡意程式，入侵遠銀電腦系統轉帳後，將金額、流向等交易記錄加密，干擾警方追查。記者李奕昕／攝影

遠銀案斯里蘭卡逮1車手 幕後有跨國駭客集團操控
分享留言列印
A-A+
2017-10-09 12:17聯合報 記者李奕昕╱即時報導

遠東商銀遭駭客盜轉美金6000萬元，流往美國、柬埔寨及斯里蘭卡，我國提供情資給國際刑警組織請求協查，斯里蘭卡警方已逮捕當地1名男子，刑事局研判只是車手或人頭帳戶角色，幕後應有跨國駭客集團操控，將派員赴斯國協助調查，希望追回款項將損失降到最低。

遠東商銀遭駭客盜轉款項，流往美國、柬埔寨及斯里蘭卡，斯里蘭卡警方逮捕當地1名男子...
遠東商銀遭駭客盜轉款項，流往美國、柬埔寨及斯里蘭卡，斯里蘭卡警方逮捕當地1名男子，刑事局偵九大隊長邱紹洲出面說明案情。記者李奕昕／攝影
本月7日，斯里蘭卡通知我國，指6日在該國逮捕1名男性嫌犯，試圖在錫蘭銀行領取贓款，已查扣美金2萬6400美元，正擴大追查共犯，刑事局與斯國刑事偵查局建立聯繫窗口，近期將派員前往斯國，提供相關事證參與後續調查。

刑事局接獲遠銀報案後，同步在國內展開調查，派員至遠銀數位取證，分析相關電磁紀錄，發現駭客透過位於美國、荷蘭等國的伺服器遙控惡意程式，研判是跨國駭客的「跳板」，已將情資通報國際刑警組織、歐洲刑警組織，請求協查惡意程式來源。

本月3日，遠銀的SWIFT系統出現異常，經資安公司安全檢測，5日確認系統遭植入惡意程式，遠端操控網路轉帳，當天晚間向刑事局報案，清查被轉走美金6000萬元（約台幣18億元），緊急聯繫國外的銀行凍結及返還盜轉金額，估計將損失控制在美金50萬元（約台幣1500萬元）。

根據遠銀提供資料，款項被轉至美國、柬埔寨及斯里蘭卡，金額分別為美金100萬、5700萬、210萬元，刑事局透過國際刑警組織通報，請求協查及攔阻款項，尚在確認美金50萬元的流向。

刑事局表示，獲報後依「國家資通安全通報應變作業綱要」，將犯罪手法通報行政院資通安全處，轉請金融監督管理委員會通知各金融機構嚴加防範，留意網路流量異常、資料未經授權存取、系統異動、防毒事件遭啟動等資安警訊，加強高額通匯的交易驗證。

刑事局提醒各銀行提升資安意識，了解駭客入侵漏洞，若發現任何網路異常狀況，應第一時間通報，早期預警監控預防駭客犯罪，降低財產損失。