國內史上首例!跨國犯罪集團在未操作ATM情況下,第一銀行ATM狂吐鈔盜領七千萬台幣

國內史上首例!跨國犯罪集團在未操作ATM情況下,第一銀行 ATM 狂吐鈔盜領七千萬台幣

第一銀行凌晨表示,旗下部分分行ATM機器遭到異常盜領的現象。時間集中在7/9與7/10之間,最詭異的是,歹徒在沒有操作ATM的狀況下,直接走到ATM前面讓ATM大量吐鈔領款,情節有如魔術一般。

根據蘋果日報的報導,一銀共有20家分行、34台ATM發生這樣的異常狀況,歹徒戴有帽子與口罩無法辨識身份,作案過程約5到十分鐘,都是走到ATM前面直接讓ATM大量吐鈔,然後將現金裝入背包離開。

初步瞭解,這些ATM均屬於德利多富(Wincor)公司之同一款機型提款機,懷疑可能已經遭到植入惡意程式驅動吐鈔模組。目前該款機型ATM已經全面暫停運作,等待調查結果。

一銀副總經理葉仲惠表示,目前所知包括台北市、台中市有34台ATM遭到破解,遭盜領金額超過7000萬元,由於遭盜領之ATM皆非透過一銀本行的帳務系統取款,因此並不影響任何客戶存款,客戶權益完全受到保障,且本案因與帳務及帳戶無涉,故與「無卡提款」完全無關。短期間造成客戶領款不便,也請客戶見諒,將盡速查明原因後,恢復正常運作。

一銀表示,能不經由銀行主機控制個別ATM的人,只有銀行行員、負責補鈔的保全人員及系統維護人員,此案很有可能有內賊配合。目前警方調閱相關監視器,查出涉案者在週一已經離境。其中有三人作案,其中兩人提款,一人為車手。其中兩人為俄羅斯人,一人身份不明。

一銀盜領案 警:ATM未插卡不斷吐鈔

第一銀行旗下分行ATM(自動櫃員機)遭植入惡意程式,盜領新台幣7000多萬元。台北市大安警分局今天表示,提款者未插卡或以其他不當、非法方式接觸ATM,機器就不斷吐鈔。

台北市政府警察局大安分局表示,10日夜間接獲110通報,第一商業銀行股份有限公司古亭分行ATM疑有民眾提款忘記取走,遺留現場。經轄區和平東路派出所警員到場,發現其中一台ATM吐鈔口遺留有現鈔6萬元。

警員立即聯繫分行輪值人員並請配合到場檢視提款機狀況,分行輪值人員表示,提領紀錄與影像,須待上班時段才能提供。

大安分局說,警員11日洽詢第一銀行古亭分行副理,分行回覆,兩台ATM出鈔紀錄顯示10日總計遭取走600餘萬元。

經銀行內部查處發現,兩名提款者未插卡或以其他不當、非法方式接觸ATM,機器就不斷吐鈔,且未發出警報,調閱主機紀錄僅顯示「cash error」故障訊號,目前計有萬華區、中正區及汐止區等10餘處ATM有類似狀況,另查各處遭取走現金的ATM機型都是同型機種,將由總行調查釐清後,再統一報案處理。

大安分局獲案後,立即與刑警大隊偵一隊、資訊室共組專案小組,已查明其中一名外籍犯嫌疑為俄羅斯籍,經調閱監視器發現,兩名外籍犯嫌8日自桃園國際機場租自小客車,11日上午6時30分還車,並於當天上午7時9分出關搭機離境。

大安分局說,目前調閱監視器釐清同夥身分,並函請內政部移民署提供同行艙單人員資料,同步向地方法院檢察署報請指揮偵辦,及協請內政部警政署刑事警察局國際刑警科協助偵辦,共同查緝。

這個白帽駭客曾在眾人面前示範如何入侵讓 ATM 吐鈔,當初他用了哪些方法?

一銀發生了國內史上首件透過侵入方式讓ATM吐鈔的犯罪案,引起大眾普遍的關注。也讓人再度質疑ATM的安全性問題,既然有大筆的鈔票存放在提款機裡頭,ATM的安全性對大多數的人來說都直覺認為是很安全的,不過看在安全專家的眼裡,可能還是有許多漏洞可以攻擊。

講到對銀行ATM的攻擊事件,業界最有名的就是白帽駭客 Barnaby Jack ,他在2010年就曾經在世界黑帽技術大會上,向公眾展示了他如何利用兩種不同的技術,駭入ATM提款機讓提款機吐鈔。

 Barnaby Jack 一生(對,他已經於2013年7月於家中死亡,報導稱死因為吸毒過量,但這一點又引發了部分陰謀論的說法,在此不多做討論)致力於發現各種公司產品的安全漏洞。他於 1978 年出生,紐西蘭人,生前最後一份工作是西雅圖安全評估公司IOAcitve的嵌入式裝置安全主管。

  • 他早在2000年之前,就已經在業界知名的《 Phrack 》雜誌發表過多篇文章,其中包括《 Win 32 Buffer Overflows (Location, Exploitation and Prevention) 》以及《 Remote Windows Kernel Exploitation Stepinto the Ring 0 》,都是當時研究 Windows 核心漏洞必讀的文章。
  • 2010 年的 Black Hat 大會才算是讓他揚名世界,他利用 自己命名為「 Jackpotting 」的技術,讓兩台不同系統的ATM提款機,自動吐出鈔票。據他說早在 2009 年他就想要展示這一技術,但迫於一些 ATM 提款機廠商的壓力,才延了一年發表。
  • 2012年,他在 McAfee 的工作期間,駭入 Medtronic 的胰島素注射機,他可以遠端遙控數種這家公司生產的胰島素注射機,甚至可以控制其中一些裝置,忽略安全警告並操縱注射劑量。
  • 2013年,他成功駭掉多家廠商生產的心律調節器,只需在十二公尺內配合一台筆電,就能讓它放出830V的電壓,直接致人死地。Jack當時表示,心律調節器本身是有無線接收裝置的,可以調節它們的工作模式,正是這個無線遙控裝置裡存有漏洞,讓駭客有機可趁。

回過頭來看看,當初 Barnaby Jack於2010年在Black Hat 大會上,當時他在演講中表示:「我總是很喜歡魔鬼終結者第二集裡的一個場景,就是John Connor走向一台自動櫃員機(ATM),把他的Atari接上讀卡機,然後從ATM裡領走現金。」

在那次的示範中,他示範了如何對兩台新型ATM發動本機端(local)以及遠端(remote)的攻擊,並揭露一種在ATM上運作、可搭配不同作業系統執行的rootkit。

一直到現在,最普遍的ATM提款機駭客用到的方式是在卡片的刷卡處採用一個側錄裝置,可以記錄刷卡人的卡片資訊,讓駭客可以利用這個資訊去盜領金錢。不過Barnaby Jack用的方法則是利用漏洞來入侵。

Barnaby Jack當時示範的兩款提款機都是Windows CE的系統,他發現Tranax Technologies廠商所製造的提款機有遠端存取漏洞,可以直接利用遠端來攻擊漏洞植入Rootkit程式,然後下令吐鈔。

另外一款Triton所製造的提款機則對於網路的保護相當安全,不過卻因為這款機器卻敗在它的硬體設計上。用來控制吐鈔的主機板模組僅透過一個外蓋來保護,而這個外蓋上的鑰匙則相當普通,他在網路上以10美元的代價買了鑰匙,開啟外蓋,直接用USB隨身碟插入密碼植入惡意程式。

後來又有哪些方法?

駭客一直對於ATM提款機入侵的方法有極大的興趣,畢竟這種方法不會有生命危險又可以取得大筆的金錢,因此,駭客這幾年來的技術也一直不斷發展。

其中,來自東歐的駭客更是其中的佼佼者。他們曾經使用了自製的銀行木馬Carbero來入侵俄羅斯央行的系統並且竊取帳戶,有部分成員在2012年被捕。近年來則改用先利用網路釣魚、惡意軟體入侵銀行內部系統之後從ATM取款的方式,襲擊了超過50加以上的俄羅斯銀行。甚至會在被入侵的系統中的惡意軟體中留下嘲笑銀行安全系統的訊息。

而在今年二月,ATM製造商NCR也曾經發佈過他們新的犯罪手法,表示他們發現有歹徒在ATM機器上插入外接裝置,透過ATM的電話或是網路線,可以來攔截受害者的提款機或是信用卡資料。

第一銀行ATM疑遭植入惡意程式盜領7000餘萬元,全台400多台ATM停用

第一銀行上周末發生ATM盜領案,該行所使用的特定ATM機種疑似遭到植入惡意程式,經估計遭盜領7000餘萬元,目前已向警方報案,並向調查局備案,詳細盜領手法還有待後續調查釐清。

第一銀行的初步調查,歹徒是在7月9日、10日兩天密集盜領,共在20家分行共34台ATM盜領,由於其中一家分行在連假上班後,發現ATM鈔箱異常,調閱監視器影像後,發現兩名不明人士帶帽子、口罩,在沒有任何ATM操作下,直接讓ATM吐鈔,以背包裝袋後離開,作案過程5到10分鐘。第一銀行隨即展開全面清查,並向金管會通報。

第一銀行發言人葉仲惠表示,初步調查歹徒可能植入惡意程式以驅動ATM吐鈔模組吐鈔,由於是在機台直接進行吐鈔,沒有連接到系統,與後端帳務、帳戶沒有連接,因此第一時間系統沒有監控到ATM異常提領。一般銀行在周末沒有營業,為應付民眾周末的提款需求,周末前大多會為ATM預先補鈔,使這次ATM被盜領大筆金額。

目前全案已由警方進行調查,國內媒體報導警方已追查出盜領者身份為俄羅斯人,在成功盜領得手後,昨天已離境。

一銀使用德利多富的ATM已有十多年,不只第一銀行使用,據瞭解其他銀行也有使用,在一銀ATM遭盜領後,用相同機型的台灣銀行也宣佈停用90多台ATM,待清查後恢復服務。

免卡盜領ATM 可能就是這隻病毒?

傳出這起犯罪事件,可能是「遭植入惡意程式驅動吐鈔模組執行吐鈔」,而其實早在2014年,防毒軟體公司卡巴斯基實驗室(Kaspersky)就協助金融組織,調查一起針對全球不同ATM的網路攻擊。

結果發現,犯罪份子使用惡意軟體Backdoor.MSIL.Tyupkin感染並操控ATM機器,使它不用插入金融卡就可吐鈔,將ATM內的現金洗劫一空,竊取金額已高達數百萬美元。

卡巴斯基實驗室在調查多宗針對東歐ATM發動的攻擊展開調查時,發表一種名為Tyupkin的新型惡意程式,駭客可藉Tyupkin在遭受感染的ATM上隨意提取現金。

卡巴斯基也在2014年10月在YouTube上貼出「卡巴斯基調查:Tyupkin惡意軟體讓ATM瘋狂吐鈔」影片,影片中可以看到透過病毒控制ATM,不用插入金融卡就可吐鈔。

第一銀行遭盜7000萬 嫌犯疑有2名俄羅斯人

第一銀行ATM提款機在9日、10日遭人盜領7000多萬元,一銀並在發現後報案,警方查辦發現嫌犯有2名可能為俄羅斯人,且已於犯案後出境。因嫌犯非本國籍人,警方目前已經要求刑事局國際刑警科介入調查。目前警方仍在調查、比對出境資料,追查仍在國內的第3名嫌犯。

本案遭盜領金額共計約7000餘萬元,20家一銀分行共34台ATM發生異常。一銀的其中1家分行在12日上班後,發現ATM鈔箱異常,經調閱監視影像,發現2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提領,並立即將現金裝入背包離開,作案過程約5到10分鐘,交易皆集中在周末的9日和10日。一銀已全面清查銀行ATM,初步瞭解可能遭植入惡意程式驅動吐鈔模組執行吐鈔。由於盜領的ATM機型皆屬德利多富(Wincor)公司的同款機型,目前該機型已全面暫停服務。

ATM系統遭植入惡意程式 不排除有內鬼協助犯案

對此刑事局表示,因作案地點多在北部、中部,刑事局已向一銀調閱台北、台中銀行監視器畫面;而根據銀行方表示,能夠接觸到ATM鈔箱部分的只有銀行行員、負責補鈔的保全人員及系統維護人員資料,因此警方也已向一銀調閱相關人員資料。

警方目前初判一銀的ATM遭植入惡意程式,才會自動吐鈔,除了從系統漏洞著手調查外,也不排除有內鬼協助犯案;刑事局國際刑警科則表示,初步查出涉案的3名嫌犯中,有2名是俄羅斯人,並證實嫌犯是於9日入境,11日出境。由於羅馬尼亞曾破獲類似犯罪集團,懷疑可能是國際犯罪集團瞄準台灣犯案,目前仍在釐清本案相關細節。

第一銀行:並不影響任何客戶存款

一銀在12日早上發布新聞稿,表示遭盜領ATM皆非透過一銀帳務系統取款,因此並不影響任何客戶存款,客戶權益完全受到保障,且本案因與帳務、帳戶無涉,故與「無卡提款」完全無關。目前部分ATM無法順利操作,一銀表示將儘速查明本案,恢復ATM運作。

嫌犯樣貌曝光!俄羅斯3嫌機場櫃台租車 民眾記車號報警

第一銀行驚爆ATM遭駭盜領案,警方經調查後,目前已鎖定1名俄羅斯籍男子涉有重嫌,此名男子和其他至少1名同夥於8日入境台灣後,在機場租車,10日犯案後,於昨天(11日)潛逃出境。

據警方表示,10日晚間接獲報案指出,民眾在第一銀行古亭分行ATM中發現疑似有人「提款忘記取走」,現場遺留有6萬元現金。當下懷疑是詐騙集團車手立刻報警,但是僅記下車號,仍讓2嫌逃逸。

員警到場後,立刻聯繫該分行輪值人員,並請配合至現場檢視提款機狀況,然而該分行輪值人員卻表示監視器影像須等到上班時段,才能提供。然而隔天銀行經調查,卻發現事情大條,2名提款者並未插卡或以其他不當、非法方式接觸ATM,機器就不斷吐出鈔票,且未發出警報。目前共計有萬華區、中正區及汐止區等10餘處ATM有類似狀況,一銀隨即報警處理。

警方獲案後組成專案小組,目前已查明其中1名俄羅斯籍的犯嫌身分,經調閱監視器後,發現該名俄籍犯嫌於8日自桃園中正機場租賃自小客車,11日上午6點30分還車,並已於當日上午7點9分出關、搭機離境。

警方將持續調閱監視器畫面,釐清該男子的同夥身分,並函請移民署提供同行艙單人員資料,並同步向地檢署報請指揮偵辦,及協請刑事局國際刑警科協助偵辦,共同查緝中。


野菜國的ATM這麼容易偷,當然要趕快偷!yell接下來還可以去偷山寨國的ATM!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

一銀遭領7千萬 俄羅斯駭客集團所為

無卡卻能吐鈔!第一銀行驚爆提款機遭駭,7千多萬現金全被提領一空,警方獲報後調閱監視器,鎖定此案為3人一組的俄羅斯犯罪集團,目前該集團成員已於昨天上午搭機離境,刑事局已透過國際刑警科積極追查其下落。

警方調查,俄羅斯犯罪集團是在8日晚間10點入境,隨即在機場租車南下,陸續在中南路的第一銀行提領現金,10日該集團回到北部,持續在萬華區、中正區、汐止區領款,晚間8時許他們來到古亭分行,分別在2台提款機領出6百多萬元,成員提款時戴帽子及口罩遮掩口鼻,後方民眾懷疑是車手犯案,立刻報警處理,全案才曝了光。

警方獲報後前往分行,赫然發現提款機上還留有6萬元現金,趕緊通知第一銀行,由於適逢假日無人上班,銀行方面是隔日上午才開始清點,此時才知道事態嚴重,旗下20家分行共34台ATM發生異常,7千多萬元現金全被提領一空,俄羅斯集團則魔高一丈,集團成員發現遭警方盯上後,昨天上午7點便搭機潛逃香港。

警方表示,歹徒提款時並未插卡,而是透過耳麥與駭客聯絡,並藉由遠端遙控模式開始吐鈔,歹徒只需將錢裝入包包即可,加上銀行外頭有人負責開車接應,因此警方才會確定嫌犯至少有3人,第一銀行獲知消息後,目前已向新北市調站報案。

第一銀行則表示,目前遭盜領的分行集中在台北市及台中市,總行全面清查後發現,遭駭的提款機皆是Wincor公司生產的同款機型,目前已將該款機型全面暫停服務,總行初步了解後則認為,提款機疑遭植入惡意程式,並轉為維修測試模式,再開始持續吐鈔,維修模式設定吐鈔金額是4到6萬元,且不會留下任何紀錄,由於銀行一週才對帳一次,倘若沒有熱心民眾發現,俄羅斯集團提領金額勢必破億,而眾人仍是渾然未覺。

一銀ATM遭盜領 業者:有內鬼機率高

第一金控旗下第一銀行自動櫃員機(ATM)遭到盜領超過新台幣7000萬元,有銀行業者分析案情指出,若是個別ATM遭到植入惡意程式,有內鬼涉案的機率不低。

一銀表示,此案爆發的原因是分行在連假上班後,發現ATM鈔箱異常,經調閱ATM監視影像,發現疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提領,並立即將現金裝入背包離開。

一銀指出,作案過程約5至10分鐘,交易皆集中在7月9日和7月10日。一銀統計,共計遭盜領金額超過新台幣7000萬元,有20家分行、34台ATM發生異常。

雖然一銀否認有內鬼,但有銀行業者表示,由於ATM在銀行內屬獨立系統,且軟體多半屬自行開發,除非經由銀行遙控主機進入,不然就得破壞機箱,根據一銀說法,嫌犯並未入侵銀行系統,是針對個別ATM植入惡意程式,由於ATM的輸入設備都在機箱內,沒有打開機箱,如何植入惡意程式?

銀行業者指出,ATM機箱都設有保全措施,一旦被打開,除了警報器大作外,銀行端及保全端都會收到訊號,若根據一銀的說法,如果沒有人協助打開機箱,ATM要遭駭的機率超低。

事實上,早在2010年就有美國駭客公開展示讓ATM自動吐鈔的「神技」,這位傳奇駭客傑克(BarnabyJack)在一年一度的全美駭客大會上,展示將惡意程式植入ATM後,在操作ATM吐出在錢箱裡的所有鈔票,此外,若可事先得知ATM的網路位址或電話號碼,也可在遠端迫使ATM自動吐鈔。

此外,銀行業者也質疑,嫌犯在7月9日、7月10日犯案得手超過7000萬元的現金後,昨天就陸續離境,代表現金很有可能還來不及換匯,除非經由地下匯兌管道將錢匯出台灣,否則一定還有同夥留在台灣協助洗錢。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

一銀盜領第3嫌曝光 7千萬恐在他那

第一銀行旗下20家分行的自動櫃員機(ATM)驚傳遭駭,高達7千萬的現金就這樣被跨國犯罪集團「憑空」領走,消息傳出後震驚全台。警方偵辦後表示,不排除有第三名甚至第四名嫌犯,甚至高度懷疑消失的7千萬應該就在他們身上,而專案小組也在今(13)日凌晨取得「第三名涉案男子」的影像,懷疑他負責留台執行「轉匯」工作,現在正積極追緝中。

負責一銀盜領偵辦的台北市警方專案小組表示,確定已離台的2名俄羅斯男子柏克曼和貝瑞左夫斯基,就調查來看是負責在ATM盜領,至於接應和後續處理可能另有其人,因此警方高度懷疑,涉案的恐怕不只3人,可能還有第4人甚至更多。

而就在今日凌晨,警方調閱一銀各分行的監視錄影畫面後發現,在10日清晨5時多左右,一名男子背著黑色大背包、身穿灰咖啡帽T、藍色牛仔短褲和黑色布鞋,行經吉林路一家彩券行時邊走邊換衣服,將上衣更換成軍綠色短袖上衣後就馬上搭車離去,行為相當可疑。

不過就畫面來看,這名男子究竟是俄羅斯籍還是台灣人,警方暫時無法判定,但確定與已逃離境內的兩名俄羅斯男子是不同人,所以警方初步懷疑他就是「第三名涉案男子」,猜測他可能是負責接應並處理後續的換匯、洗錢事宜的一銀盜領共犯。

贓款恐換鑽石 帶出境

2名俄籍嫌犯從第一銀行ATM盜領8000萬元,鉅額贓款下落也讓外界好奇。金融業者分析,贓款有可能在台灣換買成裸鑽,因裸鑽價值高、體積小,容易攜帶出境;至於贓款匯出台灣有哪些管道?銀樓業者表示,犯罪贓款見不得光,多半會找「地下匯代公司」協助,由於這些業者標榜「甲地匯、乙地領、絕不留紀錄」,贓款若循此管道出去,幾乎不可能追回。

中央銀行官員說:「嫌犯要透過正常管道運出海外的可能性相當低!」根據《洗錢防制法》規定,自然人到銀行匯款、存款達50萬元都必須向主管機關通報,如果嫌犯要透過銀行匯款到海外,8000萬元至少需要160個人頭。

「裝箱必被驗出」

財政部關務署副署長謝鈴媛也說,攜帶台幣出境限額10萬元,如果歹徒攜帶數千萬台幣沒申報,放在行李箱一定會被X光機檢驗出來。警方認為,8000萬元現鈔重量超過80公斤,要搬運並不簡單,顯然早有預謀,如果兩名俄羅斯嫌犯沒有把錢直接帶出境,合理解釋應該是將贓款送到台中「處理」。

現鈔交易無紀錄

一名銀樓業者指出,不想曝光的資金轉出海外,常見手法就是透過地下匯代公司,先在海外指定好帳戶並約定好換匯的匯率,把現金交給地下匯代公司後,大概5至10分鐘,海外的指定戶頭就會收到約定的款項入帳,由於在台灣境內是全現鈔交易,根本沒有紀錄可以追查。銀樓業者透露,8000萬元對地下匯兌來說,金額不大,台商在中國需要資金時,地下匯款金額動輒億元,除避開金管會查核,也不須交代資金來源。該業者認為,台灣的地下匯代公司匯往中國、香港的管道最多,嫌犯飛往香港應是要處理匯款。

須有共犯助洗錢

警方表示,已離境的2名俄羅斯嫌犯,如果未將贓款匯出,可能透過台灣共犯買股票或高價藝術品等方法洗錢,等鋒頭過後,再把股票、藝術品賣出,將錢再轉到國外,但也不排除將贓款透過安全隱密的交易模式、購買虛擬貨幣「比特幣」,再經由網路銀行到國外取款。但這些洗錢途徑都必須有其他共犯幫忙,才可能完成。

東歐銀行大盜「Carbanak」是怎麼崛起?各資安公司在兩年前就建議這樣做可防盜領ATM

昨天爆發的一銀遭到ATM盜領七千萬的事件,由於有兩名俄羅斯人涉案,因此也被指為可能是近年來讓世界各國銀行業聞之色變的東歐駭客「Carbanak組織」所為。就讓我們來整理一下,「Carbanak組織」是怎麼一回事。

「Carbanak」是攻擊手法,也泛指用這種手法的駭客組織

基本上「Carbanak」指的是一種犯罪手法,專門攻擊銀行以及金融機構的駭客行為。目前已知是從東歐開始的,犯罪成員可能包括有俄羅斯以及烏克蘭人,目前已知被利用這種手法攻擊的銀行遍佈世界各國,受害者已經有超過一百家銀行以上,總損失金額高達10億美元以上。

不過,造成這麼龐大的受害數量,背後是由單一組織所發起,還是由多個組織但是利用同一種手法所發起,目前沒有定論,但資安公司普遍相信採用這種手法的背後,比較難以一個人獨立完成,因此背後應該都藏有一個組織,統稱他們為「Carbanak黑幫」(carbanak criminal gang)或是「Carbanak組織」,但也有人會用「Carbanak」來泛指相關的組織。

「Carbanak」這個名稱的首次出現,是由卡巴斯基在2015年接受烏克蘭銀行的委託調查,有一部ATM機器在周圍沒有人的情況下,發生了吐鈔的現象,卡巴斯基最後將這種對銀行進行駭客攻擊的模式稱為「Carbanak」。

卡巴斯基表示,新型Carbanak木馬會依賴於預先設定好的IP位址發動攻擊,證實這種 Carbanak 2.0的攻擊是對不同類型的公司進行網路攻擊,包括金融機構、電信公司等。卡巴斯基並認為這個犯罪組織可能已經註冊了一家公司並擁有一個銀行帳戶,這樣他們可以輕易將偷來的錢轉移到公司帳戶並完全控制轉帳過程。

不過,雖然在2015年才發表這個報告,這不代表這一集團或是組織針對銀行的的攻擊是從2015年才開始。事實上在更久之前,就有資安公司以Anunak Crime Group 為名,來稱呼這群在東歐對銀行進行攻擊的駭客。而在2014年,俄羅斯就曾經爆發過大規模的銀行提款機吐鈔盜領案,手法與這次一銀的犯案方式很類似。

目前各資安公司對於這種ATM吐鈔盜領犯罪的研究及建議

從2014年開始,在俄國以及烏克蘭等地的銀行爆發這種ATM取鈔事件之後,各大資安公司都針對不同的ATM案件進行研究,並且得出許多所觀察到的模式與建議。大致上來說,這一類型的攻擊,主要是類似於「 Jackpotting 」的技術( 由白帽駭客Barnaby Jack所提出),而有不同的變形以及演化。

其實透過這些研究,Carbanak的犯罪手法並非是無法預防的,只是看銀行以及提款機的製造商有多重視這件事。Carbanak雖然可能有不同的手法,但主要都是植入木馬到ATM的機器裡,然後透過某種方式觸發,啟動ATM的吐鈔模組。以下是各家資安公司曾經發表過的相關研究:

  • 賽門鐵克:ATM機器事前被植入木馬,可以透過ATM的鍵盤直接輸入指令啟動吐鈔模組,並且當程式執行完畢後會自動刪除程式。不過這種類型的木馬並無法感染所有的ATM機種,這個程式主要會感染32位元的Windows內嵌系統的DLL檔案。木馬程式可以設定來關閉ATM的網路功能,藉此防止觸動警報。
  • 卡巴斯基:受感染的ATM多半都是主流的ATM製造商。而且為了防止其他人誤觸到吐鈔的機制,這些木馬會設定在特定的日期以及時間執行,並且還設有存取密碼。
  • F-Security:病毒用到的APIs都是依據ATM製造大廠NCR所發表的一本程式設計師參考手冊所寫。因此NCR的機器受感染的機率相當高。

此外,這些公司也有提供提款機製造廠商一些防止ATM被駭入的建議。卡巴斯基表示,根據他們研究受害ATM的監視裝置,駭客安裝木馬程式都是透過一張開機光碟來入侵,而這些駭客也只有針對那些沒有安裝安全警報的ATM機器來進行入侵。此外,也建議所有的製造商更換預設的安全密碼,因為駭客知道預設的Master keys是什麼。

而賽門鐵克則建議ATM應該要設定永遠不要自動執行那些透過網路連接或是外接裝置上的檔案。ATM裝置應該啟動BIOS密碼的設定,強迫使用者如果要安裝CD或是USB外接裝置的時候,必需要先輸入BIOS密碼。

卡巴斯基也建議在ATM上安裝防毒軟體,不過F-Secure則表示目前大多的ATM機器所採用的硬體規格都不高,很少有機器有足夠的資源允許安裝防毒軟體,因此,除非是安裝一個防毒軟體的Client端到系統上,然後透過雲端來防毒。不過也有硬體專家認為安裝防毒軟體行不通,因為這會導致提款作業變得更加緩慢。而釜底抽薪之計,應該還是ATM廠商該要以更安全的角度來考量,設計新一代的ATM。

犯罪目標從東歐轉移到其它國家

早期這種犯罪手法主要集中在東歐等國家,因此世界各地其它國家對於這類型的攻擊只保持著觀望的態度。當時,大多數的國家可能更擔心的是勒索軟體的問題。不過近年來該犯罪手法已經轉移到其它國家。

在2015年9月,國際戰略研究中心(CSIS)的安全小組發現了Carbanak木馬的新變種傳播在網絡上,其目標直指歐美的金融組織。而到今年三月,資安公司Proofpoint發表報告表示,跟組織已經轉向針對中東、美國等地區的銀行開展網路攻擊。

而這兩個月,亞洲的銀行業也不輕鬆。在今年五月22日,日本的超商ATM也被爆出共約1400台ATM遭人以偽信用卡同步盜領,提走逾14億日圓。不過,該起事件有超過100名提款人互相聯絡盜領。手法與Carbanak不大一樣,應該與前兩天一銀的ATM盜領事件不是同一夥人。

不過,不論如何,這次的事件只是再次證明了幾年前資安公司與駭客就曾經提醒過的事情,那就是ATM並沒有銀行以及廠商所想像的那麼安全。而且現在的ATM有很多機型都是老舊的機種,可能已經無法應付新型態的駭客攻擊。是時候各家銀行都該全面檢視現有的ATM機種的安全性,該升級的話就趕快升級,以免因小失大。

高度類似俄羅斯科技黑幫手法,調查局證實一銀ATM遭植木馬,駭客遠端遙控大吐鈔

第一銀行ATM遭駭盜領案有新進展。負責調查的調查局新北市調查處揭露第一天調查結果,證實第一銀行ATM遭植入惡意木馬,盜領者則是透過遠端遙控方式來操作ATM吐鈔。調查局在ATM硬碟中發現了2隻惡意程式,經實際測試,這款木馬只要一經執行就會讓ATM吐鈔,不受限於一般臺灣ATM提款金額本行3萬元、跨行2萬元的限制。調查局還發現,盜領者是透過遠端遙控方式,連續執行惡意程式讓ATM自動連續吐鈔。

第一銀行遭駭ATM也不只原先向金管處通報的34臺,已在近40臺同款ATM發現此木馬,尚有上百臺還未檢測,受駭ATM數量恐再增加,損失金額也非原先通報的7,200萬元,恐超過8千萬元。

遭駭ATM軟硬體是由德利多富公司負責建置維護的Wincor廠牌AMT,型號為pro cash 1500,發現被遭植入2隻惡意程式為「cngdisp.exe」及「cngdisp_new.exe」,另以同型ATM測試,確認只要一執行惡意程式,ATM就會立即吐出現鈔。另外調查局也清查,第一銀行資料庫目前沒有發現遭入侵的跡象,盜領者也沒有使用ATM按鍵或插入金融卡,因此,調查局研判,盜領者透過遠端遙控,連續執行惡意程式來讓特定ATM吐鈔。調查局也在發布新聞稿中呼籲,使用同款軟硬體ATM的金融機構,盡速檢查內部網路系統中是否有cngdisp.exe及cngdisp_new.exe等惡意程式,若有應立即清除。

Wincor原本是德國廠牌,主要的優勢在於相關的ATM軟體,硬體多是找代工貼牌,但是該ATM在去年賣給美國公司,而Wincor在拍賣網站的售價大約新臺幣4萬元~6萬元不等,一銀遭駭的ATM行號Pro cash 1500是一款上市超過10年的ATM機型,採用作業系統為Windows XP或Windows 7的32位元系統。根據這份資安報告,俄羅斯黑幫就是鎖定如同第一銀行此次受駭的ATM廠牌Wincor,利用植入的惡意程式,竄改ATM作業系統內與提款上限相關的特定登錄機碼數值,來破解ATM提款機提款面額的限制。

俄羅斯黑幫9大步驟入侵ATM盜領現鈔

該份資安報告也詳細列出了,目前所發現的駭客入侵銀行手法,包括了九個步驟。

首先,駭客會透過寄送魚叉式釣魚信件,將惡意程式植入在一般銀行行員所使用的電腦中;

其次,駭客會伺機在銀行內部系統作橫向移動,目的就是要取得具有系統管理員行員的密碼,例如某一些提供技術支援的工程師便是鎖定的對象之一。

第三,取得其中任一臺伺服器,合法存取伺服器的權限;

第四,從伺服器中,取得網域管理員(Domain Administrator )的密碼;

第五,由於網域管理員具有修改網域設定,和新增、刪除和修改所有網域帳號使用者的權限,當駭客獲得該權限後,就可以控管所有網域帳戶的使用者;

第六,接著掌控銀行使用者的郵件系統,不分是微軟的Exchange郵件伺服器或是IBM的Lotus郵件系統,以及掌握工作簽核流程系統的伺服器。

第七,獲得存取伺服器及銀行系統管理員工作站的權限;

第八,植入可以監控維運系統的監控軟體,觀察使用者行為,也常使用錄影與拍照的方式進行;

最後則是,利用遠端存取控管的權限,修改某些有興趣系統的設定,包括防火牆的設定在內。


購買虛擬貨幣「比特幣」,再經由網路銀行到國外取款?think哪有那麼笨的駭客!yell想也知道是把「8000萬」絕對防水密封,吊在船底下,就這樣運到俄羅斯!yell

採用作業系統為Windows XP或Windows 7的32位元系統?think難怪很容易弄「木馬」進去,再弄個「8000萬」出來!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

貪色中招!一銀高層偷看色情郵件被駭

怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因,竟然只是點了一封色情電子郵件。

電影中的駭客入侵事件在台灣真實上演,這次竟是ATM系統中毒自己吐鈔票,怎會這麼多台ATM同時感染病毒?調查局追查病毒來源,發現禍首就是一銀高階主管的電腦疑似被駭客入侵,尷尬的是,這名主管打開病毒郵件,還是為了看色情圖片。

雖然銀行都有病毒防火牆,但警方不排除防毒系統失效,或是有內鬼,從銀行內部發信件用釣魚方式,讓高階主管點開含有病毒的色情郵件,感染到控制提款機吐鈔的病毒,再傳送到同一機型的ATM系統,加上台灣的ATM數量多又集中,讓俄羅斯車手可以在最短時間內,分批同時前往提款。

根據統計,國內ATM有2萬7千台,平均每850人就有一台,密度全球前10名,亞洲更是前三名,加上提款不用連結帳戶,銀行無法預警,第一銀行近期更換30多台提款機,都有最近推動無卡提款有關,這些資訊全都被盜領集團掌握,色字頭上一把刀,一封電子郵件,讓一銀提款機系統被人輕鬆破解。


一封色情電子郵件?think這不是所有詐騙、駭客天天都在用的方法嗎!yell既然這樣,就叫「高階主管」賠「8000萬」出來,就沒事了!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

第一銀行清查完畢,ATM被盜領共8327萬元

第一銀行上周末發生ATM盜領事件後,在7月12日完成清點,ATM被盜領共8327餘萬元,異常提款的ATM數量也確認為41部。

上周發生盜領案後,第一銀行初估20家分行共34部ATM被盜領,盜領金額初估為7000餘萬元,隨著清點工作的進行,被盜領的ATM數量及金額向上提高,外界估計盜領損失逾8000萬元。

一銀在7月12日完成清點後,除了分行內被盜領的ATM損失7000多萬元外,加上設置於分行外委託保全公司運補鈔的ATM,總計41部ATM被盜領,損失金額達8327餘萬元。

一銀表示,針對ATM盜領案內部已成立專案小組,積極配合警方、調查局的偵辦,同時針對後續如何恢復ATM服務、強化ATM異常預警及資安等積極研究。為配合警方的調查,一銀也責成副總層級為調查單位的聯繫窗口,24小時快速提供所需資訊,希望加速破案。


加速破案?think絕對不可能破案!yell8327餘萬元就這樣人間蒸發了!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

八千萬在哪?一銀ATM盜領案 警已逮獲三外嫌

第一銀行ATM盜領八千萬案今(17)日有重大突破,除了拉脫維亞籍的嫌犯安德魯下午在宜蘭被逮捕外,專案小組今天晚間也證實,另外2名羅馬尼亞籍男子下午六時也由北市警方發動逮捕,警方並在兩人租屋處起出贓款逾一千萬元,正漏夜清點中。

警方透露,安德魯先前曾住在君悅飯店,退房時向飯店租了兩個置物櫃,警方原派人暗中監控,希望能循線逮到其他共犯,前天突然出現兩名外籍人士將置物櫃裡東西帶走,警方追查發現兩外籍人士落腳在台北大直某日租套房,警方持續監控,但因安德魯今天下午意外落網,擔心已打草驚蛇,因此警方緊急發動攻堅,逮捕兩人展開調查。

宜蘭警方表示,犯嫌安德魯下午約5時,獨自在蘇花公路騎腳踏車時,被警方發現,展開追逐,後來在120.4公里處的路邊草叢將他逮獲。

北市刑大也證實,安德魯遭到逮捕,是因為北市警局公關室警務正宋俊良休假時與家人前往當地旅遊,中午在餐廳用餐時發現鄰桌外籍人士神似「安德魯」。宋俊良暗中觀察這老外,發覺他左眼下方一顆痣的特徵,研判應該就是在逃的安德魯,在安德魯離開後,宋俊良隨即到附近東澳派出所請求警力支援。

宋俊良低調表示:「因為自己有刑事經驗,對認人還蠻有信心,沒想到竟然意外查到。」他畢業於警大鑑識系,曾任派出所所長,現為北市警局公關室警務正兼任議會聯絡人。警方今上午才發內部通報,若有警方查獲這名嫌犯,將頒10萬元獎金並從優敘獎。刑事局說,破案有功部份正釐清,但「報獎是一定的」。

目前警方正在搜索嫌犯安德魯的民宿租屋處,晚間由台北市刑警大隊專案小組負責偵訊。

第一銀行ATM惡意程式盜領八千萬元一案,三名外籍嫌犯落網

震驚國內的首起八千萬元ATM盜領案,雖然有多名犯嫌已經潛逃出國,不過警方還是發現有幾名涉案的外籍人士沒有出境紀錄,研判還在國內。而刑事局也於前兩天發佈了緊急查緝專刊,刊出其中一名重要犯嫌照片。

這名嫌犯Peregudovs Andrejs在7/11住宿在台北市君悅飯店,7/12退房之後不知去向。

今天在宜蘭東澳一名正在休假的警官在與妻小在一間食堂吃飯的時候,店內只有他們一家人與一名外籍人士,警官觀察他的臉部特徵,左眼下方的痣位置特徵符合嫌犯特徵,於是在離開食堂後到附近東澳派出所請求警力支援。之後,派出所警方在附近路上發現正騎著單車逛大街的Peregudovs Andrejs並予以逮捕。

隨後台北市刑大也宣佈,由於主嫌遭逮捕,他們也將另外兩名早已經監控已久,研判是在君悅飯店置物箱領走贓款的羅馬尼亞籍人士,於入住的台北市維多利亞酒店逮捕,並查獲部分贓款

一銀盜領主嫌安德魯 警:負責處理贓款

涉一銀ATM盜領案的主嫌安德魯今天落網,警方指出,他扮演「處理贓款」角色,13日將新台幣5000萬贓款放在台北火車站置物櫃後,由另外2名其餘外籍共犯昨天接手處理。

 

涉及第一銀行ATM盜領案的拉脫維亞籍主嫌安德魯(Peregudovs Andrejs)今天下午在宜蘭東澳遭到逮捕,晚間8時50分在警方押解下移送至台北市警局刑警大隊接受專案小組訊問,安德魯下車面對大批媒體詢問時低頭不語,未做回應。

另外,羅馬尼亞籍的米海爾(Colibaba Mihail)、摩爾多瓦籍的潘可夫(Niklae Penkov)2名外籍共犯傍晚也在中山大直地區某大飯店遭到逮捕,警方在房間內查獲裝在3個行李箱內、約5000萬的贓款,這批贓款送至市刑大時,由多名霹靂小組員警荷槍實彈戒備。

市刑大大隊長李文章召開記者會表示,此案共5國、16名嫌犯及1名關係人涉案,初步了解並沒有台籍人士涉入其中;滯留台灣的3名外籍嫌犯,也就是安德魯、米海爾及潘可夫,已全數逮捕歸案。

另外,安德魯在這個跨國犯罪集團當中,扮演「處理贓款」的角色,13日將5000萬贓款放置在台北火車站地下1樓的置物櫃後便赴宜蘭。不想今天卻被正在休假的台北市警察局公關科警務正宋俊良發現,通知轄區宜蘭蘇澳警分局東澳派出所員警將他逮捕。

李文章指出,中正警第一分局在安德魯放置贓款後便開始鎖定,待潘可夫、米海爾2名共犯昨天取款後,便一路跟監到大直下禢的高檔飯店,見時機成熟一舉將2人逮捕。

李文章強調,不排除剩下的3000萬贓款仍在台灣,專案小組將會持續追查。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

直擊 休假警鷹眼 餐廳巧逮安德魯

真是賊星該敗!一銀盜領案主嫌安德魯昨倉皇落網,逃亡多日栽在一名休假警官手上,嫌犯原本偽裝成環島單車客,若無其事地在蘇澳知名餐廳內邊吃飯邊滑手機,餐畢還能用簡單中文結帳,恰好該名警官偕家人、《蘋果》記者也來吃飯,警官一坐下就覺得對方眼熟,還詢問記者:「像不像查緝專刊上的人?」他不動聲色調出照片比對無誤後,通報派出所圍捕一舉破案。

昨天下午3時許,《蘋果》記者陳宏銘與友人、休假中的台北市警局公關室警官宋俊良(39歲)相約宜蘭遊玩,兩人帶著妻小及3名小孩共7人,因原本預定的餐廳沒開,臨時改往附近網路評價不錯的東澳東興食堂吃飯。

結帳時用中文溝通

店內只有一名老外在吃飯,宋俊良一看立即起疑心,拿出手機LINE群組中的主嫌安德魯(Peregudovs Andrejs)照片,轉頭就問陳宏銘:「你覺得像不像查緝專刊上的人?」陳當下覺得有像,但又不敢確定。當時安德魯身穿灰色T恤加上海灘褲一身輕便,戴上太陽眼鏡、騎上腳踏車又背著包包,打扮簡直與環島單車客無異,但宋俊良不肯放棄,點菜的時候,一直打量老外,幾乎可以確定,陳宏銘說,當時宋俊良一度想上前直接盤查,但因有小孩,宋妻向他說:「這麼多小孩在這,萬一發生危險不好。」他才打消盤查念頭。不死心的宋俊良,一邊咀嚼食物、一邊等著安德魯離開餐廳,《蘋果》記者打量安德魯的穿著,發現他右腳有兩道傷痕,一餐下來只點一盤糖醋鯧魚與3瓶飲料,使用起筷子相當熟練,結帳時還能用簡單中文與老闆娘溝通。

記者陪同全程目睹

半小時後,安德魯走出食堂大門,隨即戴上白色安全帽騎單車往蘇花公路騎去,宋俊良見他一出門,也隨即衝到100多公尺外的東澳派出所求援,他緊急出示台北市警局的證件,「快派人去抓人,一銀盜領案主嫌在那邊!」東澳派出所警員隨即開車追捕嫌犯,沒多久就於台九線120.4公里處攔截逮人,比對護照資料果真無誤。宋俊良說,他報完案就回餐廳吃飯吃了一個小時,但他擔心嫌犯不知道抓到沒?又與《蘋果》記者陳宏銘開車到警局關心,直到確定嫌犯落網。 

用拉脫維亞語糊弄

《蘋果》記者陳宏銘說,東澳警方訊問安德魯時,安德魯用簡單英文回答單車是在羅東鎮買的,但只要警方問到「BANK(銀行)」或「ATM」等敏感字眼,他就選擇用拉脫維亞母語呼攏帶過,不然就是靜默不談,雙方數度陷入僵持,「反正就是不想多透露犯罪細節。」事後,陳宏銘也說,當下因為顧忌小孩在身邊,沒第一時間抓人,雖然長相神似,但他當時也很疑惑「會真的就是他嗎?」但警察好友一口咬定,事後證明真的是主嫌,真心覺得宋俊良很厲害。

不會英文!盜領主嫌囂張不接受偵訊

盜領一銀案終於有突破,主嫌之一安德魯今(17)日在宜蘭落網,另外也在酒店中逮捕2名嫌犯,分別為羅馬尼亞籍的米海爾、摩爾多瓦籍的潘可夫,不過三人都表示不接受偵訊。

主嫌安德魯被逮捕時,直接兩手一攤表示不接受偵訊,原因是「不會英文」;而另外2名嫌犯其中的潘可夫也同樣態度不佳,先是不接受問話,手機通訊軟體whats app有訊息來時,也不配合警方解鎖,讓警方只能看到「同志(俄文)~~~~~」等內容,目前警方已查扣嫌犯手機,並查證訊息均來自歐洲、俄羅斯,更請到會俄文的官警來現場翻譯,將調查剩下贓款及其他共犯等案情。

警政署長九點召開破案記者會,公布案情進展及偵辦細節,表示有16名犯嫌涉案,但已有13名嫌犯潛逃出境,另外還有1名關係人,已追回至少5千萬贓款,其他部分將會持續調查。

盜領一銀遭逮 安德魯憂:會判死嗎?

第一銀行ATM盜領案,警方昨(17)日逮捕包括拉脫維亞籍主嫌安德魯等3人,追回6024萬元贓款,並在今日對3人進行偵訊。安德魯接受偵訊時,除了表示,自己在宜蘭騎腳踏車時摔車,右腳腳趾破皮起水泡,要求就醫;他還說,自己有怪病,若沒有服用藥物,可能會影響思考,此外,很怕在台灣被判死刑。


很怕在台灣被判死刑?think野菜國有「廢死聯盟」會出來廢話,絕對不會判死刑!yell但如果是在「山寨國」的話,馬上就當場槍斃!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

幕後黑手遠端遙控? 一銀倫敦分行主管遭約談

一銀盜領案在昨日(17日)宣布破案,然而後續仍有許多細節需要釐清。調查局在偵辦此案時,資安人員經過一周不間斷地解析ATM硬碟與一銀電腦系統資料,發現本月9日至11日、一銀ATM遭盜領期間,一銀電腦伺服器竟有來自英國倫敦的密集連線異常紀錄,不排除盜領集團可能從倫敦發動攻擊。警方今天(18日)將約談一銀倫敦分行主管、資訊單位主管及ATM廠商德利多富職員共3人到案,釐清案情。

據了解,調查人員經過解析ATM硬碟與一銀電腦系統的資料後,發現在盜領案發生的9日至11日間,竟然有來自英國倫敦方面,疑似試圖侵入一銀電腦系統的連線異常紀錄,讓人懷疑盜領集團可能有共犯,在倫敦試圖發動侵入攻擊。

調查人員為釐清此來自倫敦的連線異常紀錄,今天將以證人身分約談1名一銀倫敦分行主管、1名一銀資訊單位主管,以及1名ATM廠商德利多富的稽核人員,了解德利多富職員的稽核紀錄,是否曾有違約、違反競業條款以及操守考核等資料,以釐清有無內鬼的可能。

據調查人員強調,雖然警方目前已公布盜領集團共有17名外籍人士涉案,但仍無法排除有內鬼接應的可能性。

一銀案涉國際黑幫 死轉手最難抓仍栽了

一銀盜領案專案小組昨天將主嫌安德魯及共犯緝捕歸案,警方說,此案涉高科技犯罪,恐與東歐幫派有關,而這種將鉅款放置在置物櫃再經由他人後手處理的方式,俗稱為「死轉手」。

專案小組一名警官指出,「活轉手」、「死轉手」是情治單位的情報術語。活轉手就是雙方約定共同的時間,在共同的地點見面交換情資。

而死轉手,就是將情資放置在約定的秘密地點,在互不碰面、不認識對方的情況下將情資帶回,死轉手的方式,最難查獲也很難防範。

警方指出,一銀ATM盜領案中,拉脫維亞籍的主嫌安德魯(Peregudovs Andrejs)就是利用「死轉手」的方式,13日將約新台幣6000萬元的鉅款放置在台北火車站地下一樓的置物櫃後,再由16日入境台灣的2名車手前去取款,但這2名車手在取款當下,早就被台灣警方鎖定。

這名警官指出,台北市的街頭共有上萬支「監視器」,專案小組透過大資料庫、生物跡證鑑定、投入大量警力巡查各地區旅館、酒店等方式,層層過濾犯嫌可能出現的地點,終於掌握犯嫌行蹤,加上市警局警務正休假時在宜蘭識出安德魯,時機成熟下決定同步收網逮人。

警官表示,這個國際犯罪集團計畫縝密,例如從各國搭乘不同航空公司的班機抵台、多次轉機混淆視聽等,都是為了掩人耳目,防範警方追緝。

但百密仍有一疏,例如已離境的嫌犯,就曾預付飯店1萬元訂金讓安德魯入住,以及貝瑞佐夫斯基在取款時,曾與民眾拉扯掉落信用卡,警方因此從點擴大到線、面,逐步追查。

「這個犯罪集團太小看台灣警方了」,這名警官強調,全球遭跨國駭客盜領ATM的金額已達新台幣300億元且懸案未破,但台灣警方僅在1週內,就偵破「首宗」出現在台的盜領案,同時創下兩個「第一次」,分別是駭客犯罪集團第一次在台犯罪、第一次就遭到台灣警方逮捕。

一銀盜領案 查出倫敦分行電腦遭駭

調查局新北市調處資安人員查出,第一銀行英國倫敦分行電腦系統出現異常,初步找到部分惡意程式攻擊破解管理人帳號。

市調處指出,資安人員在調查一銀ATM惡意程式來源及植入方式時,卻發現當台灣發生ATM盜領案時,一銀與遠在英國的倫敦分行電腦與總行有異常連線的情形。

資安人員在分析連線內容時找到不應該存在的惡意程式,及不應該存在的內容。

市調處表示,由於ATM的電腦系統是封閉網路,初步研判懷疑可能是國際詐騙集團駭進一銀倫敦分行的電腦系統後,進而攻擊破解ATM電腦系統的管理人帳號,順利進入內部網路。

市調處表示,為了釐清相關疑點,早在15日就傳喚倫敦分行人員兼程飛返台灣接受調查,今天上午共約談分行、總行幹部及ATM廠商德利多富總部派出的代表等3人說明。

盜領案後露面 第一金董座向大眾道歉

第一金控旗下第一銀行自動櫃員機(ATM)遭到跨國犯罪集團盜領達新台幣8327萬元,第一金董事長蔡慶年今天首度公開露面,向社會大眾鞠躬道歉。

蔡慶年說,感謝警方在短短時間內宣告破案,再次向社會大眾致歉,並保證客戶權益及資訊安全無虞。

蔡慶年表示,同仁對追回部分款項感到相當振奮,昨天本來想直接至市刑大表達謝意,但因現場混亂,未來將擇日至警政署及台北市警局當面致謝。

目前包括彰化銀行、兆豐金控旗下兆豐銀行、華南金控旗下華南銀行、合庫金控旗下合庫銀行上週都已經檢修完畢同機型ATM,並陸續上線,僅剩一銀的ATM還貼著「因本行系統維護,部分ATM將暫停服務,不便之處,敬請原諒」的紙條。

盜領主嫌躲宜蘭 疑為了方便「那個」

震驚全台的第一銀行自動櫃員機盜領案(一銀盜領案),在警方連日的追查下,在昨(17)日成功逮捕3名涉案的外籍人士,並追回6千多萬的贓款。其中在宜蘭在蘇花公路東澳段落網的41歲主嫌安德魯,雖然穿著休閒因附近有個粉鳥林漁港,警方不排除他有意想「偷渡」。

台北市警公關室警務正宋俊良,昨日休假中到宜蘭東澳度假,沒想到一眼識出在同餐廳吃飯的外國人就是安德魯,擔心他逃之夭夭,宋俊良馬上聯繫當地派出所追捕,所幸順利逮到全案主嫌安德魯。確認安德魯的行蹤後,北市警方也隨即逮捕另兩名監控中的共犯,分別是潘可夫和米海爾。

據警方調查後表示,主嫌安德魯遭逮捕時一身輕便,全身上下只剩下3千元,一個人騎著自行車往花蓮方向去,想去哪目前還不得而知,但因為被查獲的地點附近剛好就是「粉鳥林漁港」,所以不排除他有想偷渡的動機。至於安德魯這幾天都待在宜蘭哪裡,還有沒有其他贓款或同夥的線索等,這些都是警方接下來要突破的重點。

盜領犯是外國籍辦不了?律師這麼說…

一銀ATM盜領案在昨(17)日宣布破案,雖然有13人已離境,但主嫌安德魯和另外兩名共犯潘可夫、米海爾皆落網,並追回6千多萬的贓款。只是這3名涉案人都是外國籍,會不會遭遣返然後不了了之呢?對此,律師強調不可能,因為他們已觸犯我國法律,就必須就受制裁,除了得被關進台灣監獄外,等到服刑期滿後還會遭驅逐出境。

警政署長陳國恩在記者會上宣布一銀盜領案破案,除了報告案情的偵辦進度外,陳國恩也鄭重地呼籲國外犯罪集團別當台灣是「犯罪集團天堂」,因為台灣警方絕不容許,而這樣的手法一定也會踢到鐵板的!不過因為落網的3名嫌犯都是外國籍,有不少網友好奇,會不會像日前海外詐騙一樣,遣返回自己國家就沒下文了?

根據《蘋果日報》報導,律師胡原龍對此表示「不可能」不了了之!因這3名外籍人士是在我國境內犯罪,除了有權收押他們外,他們也必須接受台灣法律的制裁,一旦法院判決有罪定讞,他們也必須被關進台灣的監獄,若是法官在判決主文一併要求被告「服刑期滿後驅逐出境」的話,安德魯等3人在服刑期滿後就不能待在台灣。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

效率驚人 台警揪4破綻 速逮安德魯

國際犯罪集團在世界各地犯下ATM盜領案,犯案後逃之夭夭,鮮少國家偵破,台灣卻在一周破案,還逮捕關鍵成員,並追回大筆贓款,效率驚人。警方昨指出,全案能順利破案,除了監視器、通訊定位發揮功效,民眾熱心提供訊息,加上安德魯等人留下諸多破綻,不僅曝光身分,還洩露手機、SIM卡訊號,最後遇到眼尖休假警員,才徹底栽了。

專案小組昨指出,能順利偵破國際集團盜領案,北市建構密集的監視器網絡,及通訊定位偵查都發揮極大功效,讓警方火速掌握16名集團份子入境、犯案過程、入住飯店、搭乘計程車等動向。

SIM卡外殼洩行蹤

警方並分析該集團成員及安德魯共露出4大破綻,讓警方突破瓶頸,包括貝瑞左夫斯基與柏克曼在11日退房時曾告知櫃檯,會有另名夥伴入住,警方才知道有安德魯這號人物。另警方監控到安德魯透過旅遊網站Airbnb訂房,15日到他租的日租套房清查發現一張拉脫維亞SIM卡外殼。專案小組指出,計程車司機透露安德魯前往宜蘭途中曾借iPhone6退卡針,查出他使用的手機型號,其次是貝瑞左夫斯基在一銀南門分行盜領前,因蒙臉、戴口罩等詭異行徑,遭民眾阻擾,貝瑞左夫斯基逃跑時掉落一張信用卡,警方查出成員使用真名來台,依序順利揪出16名共犯。警方說,除監視器、通訊定位及集團成員出包等因素,還有熱心民眾提供訊息,像集團成員往來都搭計程車,不少運將提供地點,也有飯店業者主動提供成員落腳訊息,促成警方偵破治安史上罕見的ATM盜領案。

哭稱腳破皮要送醫

安德魯雖在逃亡中留下破綻,但與他交手過的警員都說:「他很狡猾!」安德魯在宜蘭輕裝便服,一派觀光客打扮,吃小吃、騎單車,還與餐廳老闆娘合照,若非遇到眼尖警察,根本沒人認出他。前天落網後,對於案情則是使出「拖」字訣,先是不接受夜間偵訊,遇到關鍵問題一律以拉脫維亞母語雞同鴨講;昨天更是哭說自己腳破皮,擔心皮膚紅腫感染,要求警方帶去就醫。拖磨半天,安德魯好不容易接受偵訊。警方說,安德魯供稱來台犯案是為了還3千歐元債務,問他債主是誰?他竟說:「對方跟我一樣,也叫做安德魯。」還說奉命來台處理皮箱,「我不知道皮箱裡面裝的是錢」,警方聽完也傻眼。安德魯說,他之所以逃到宜蘭,並非受高層指使,而是得知身分曝光,不能留在台北,於是在Google輸入「海邊、衝浪」,就出現宜蘭頭城,他才開心前往,還租單車、到海邊衝浪,玩得十分開心。警方說,安德魯個性狡猾,用假名租單車,絕非簡單人物,集團才會派他來負責最重要的洗錢工作,只是身分曝光,才找其他人接手,要想突破安德魯,可能還須一番鬥智。

外籍仍可重判30年 

針對安德魯等外籍嫌犯刑責,律師謝以涵表示,安德魯等人觸犯《刑法》詐欺罪章中的「以不正方法將虛偽資料輸入電腦,而不法取得他人財產或利益罪」,最重可判7年,若一罪一罰,最高處30年徒刑,服刑完再驅逐出境。律師丁昱仁指出,無論集團成員如何分工,都被視為詐欺共同正犯。

一銀盜領案 倫敦分行做跳板

第一銀行ATM提款機遭盜領案,調查局經查後證實,一銀倫敦分行的電話錄音伺服器主機先遭入侵,入侵者利用一銀ATM更新程式係由內部主機自動派送的機會,竟仿冒派送軟體並開啟遠端控制服務,本月9日,再透過遠端登入上傳ATM惡意程式,發動車手來台瘋狂領鈔。

硬碟遭駭 總行狀況外

為釐清倫敦分行究竟是駭客攻擊的跳板,還是盜領自家ATM的幕後黑手,一銀16日凌晨要求倫敦分行送回疑遭駭客借徑的電腦設備,包括一部電話錄音主機的2顆硬碟及1部個人電腦硬碟,並請分行幹部返台說明,調查人員發現電話錄音主機其中1顆硬碟疑遭植入自毀程式,部分程式遭刪除毀損,目前正試圖救回還原。

另2顆硬碟中,調查局根據發出訊號指令的時間點及數位軌跡,與一銀ATM遭到盜領時間比對後發現吻合,只是一銀總行對ATM突遭更新程式渾然不覺,令辦案人員感到驚訝。

調查局新北處昨以證人身分傳喚倫敦分行幹部、一銀資訊單位主管及ATM廠商德利多富職員共3人到案說明,釐清異常連線內容及原因,經過逾10小時詢問後請回。

調查局指出,9至11日對一銀ATM下達吐鈔指令的遠端遙控訊號來源,是一銀倫敦分行的電腦主機及2顆儲存電話錄音的硬碟,該主機透過內部網路與台灣ATM機器曾經異常連線。而一銀倫敦分行去年及今年都曾遭駭,但未成功,這次遭駭的電話錄音伺服器,平日鎖在鐵櫃裡頭很少開啟,如何入侵還待查。

倫敦下指令 吐鈔清鈔

新北市調處表示,東歐犯罪集團疑利用發送電子郵件或透過網站連結將惡意程式透過控制主機植入不易被察覺的電話錄音硬碟中,由於一銀ATM更新程式係經由內部派出主機提供更新程式,自動派送至各ATM,7月4日入侵者仿冒派送軟體,並開啟遠端控制。

玩時差 未察異常連線

7月9日,駭客再以惡意程式 執行測試吐鈔開關夾,經車手回報測試成功且就定位後,國外操控者由網路遠端執行吐鈔,完成盜領後,再將隱藏控制程式、紀錄檔、執行檔全部清除,並將遠端連線服務由自動變更手動。

一銀也發現除41台遭盜領外,另有3台曾主動連線到倫敦一銀主機,且有2台監控畫面是有車手出現,卻未進行盜領,初步研判應是開啟失敗,避免失風被逮,即要求車手轉往下一個預定地點。

為何選擇倫敦分行作為發動攻擊起點?調查人員推測,倫敦與台灣有8小時的時差,在倫敦當地下班後下手,可減低在兩地遭發現出現異常連線的風險,計畫相當縝密。

調查人員擔憂,駭客利用一銀海外分行來指揮位階較高的台灣總行主機的資安漏洞,未來這種侵入分行發動攻擊、控制總行模式的犯罪手法,恐怕將再現。

40個密碼 跳過不設防

檢警追查另發現,ATM執行吐鈔清鈔功能時,必須同時輸入分行經理等共40個密碼都齊全才能操作此功能,但從一銀華江分行的提款機查出病毒碼發現,該惡意程式能直接越過40個密碼的操作程序,直接對提款機下達吐鈔清鈔的指令,吐完鈔後還可自動刪除病毒碼,連吐鈔紀錄也會一併消失不見,相當厲害。

劫一銀 黑手黨敗在台灣

橫行全球的犯罪組織黑手黨,在台灣認栽!警方前天偵破一銀盜領案,逮捕3名外籍嫌犯並追回6024萬元贓款,成為全球第一個偵破東歐盜領集團的國家,檢警昨偵訊3嫌,也揭開集團犯罪模式,3嫌供稱受僱有黑手黨背景的集團來台負責洗錢,駭客組先在俄羅斯跨國入侵一銀倫敦分行電腦主機,遠端遙控台灣一銀提款機後,再派單向聯絡的車手組、洗錢組入境,策劃快速盜領得手即離境,未料這次卻敗在台灣。

第一銀行20家分行、41台ATM,本月9日至11日,遭16名來自6國外籍人士盜領8137萬元,警方前天在宜蘭和台北同步逮捕洗錢手安德魯(41歲、拉脫維亞籍)、米海爾(30歲、羅馬尼亞籍)、潘可夫(34歲、摩爾多瓦籍)3人,追回贓款6024萬元,但安德魯經手的2113萬元流向不明,警方不排除有其他洗錢共犯接手。北檢複訊後,昨晚以3人涉犯詐欺罪嫌重大,且共犯未到案有串證、逃亡之虞,向法院聲請羈押禁見。

洗錢手擔心被槍決

安德魯前天在宜蘭東澳落網時,問警方的第一句話竟是:「會不會判死刑?」昨上午偵訊前他還透過翻譯表示,俄國黑手黨威脅他不能講太多,否則將對其妻女不利,更擔心會在台灣遭到槍決。安德魯自稱在故鄉是建築工人,月薪約1萬元台幣,曾缺錢犯下搶劫案,被判刑7年。安德魯供稱,去年在拉脫維亞認識一名同名為安德魯的男子,因欠對方3000歐元(約12萬元台幣)債務,才接受對方委託前來台灣辦事,答應事成後還會給他1萬美元(約台幣31萬元)酬勞,「沒想到是來台灣處理盜領款項。」檢警調查,貝瑞左夫斯基(34歲、羅馬尼亞籍)和柏克曼(28歲、俄羅斯籍)在收集提款車手2113萬元後,本月11日在君悅飯店退房前,交代飯店說:「保留房間,會有同夥入住。」將裝有2113萬元的行李箱留在房間即離開,安德魯同日入住,開始處理這筆贓款。

供稱2千萬丟內湖

安德魯向警方供稱,來台後都是透過WICKR ME軟體接受幕後首腦指令行動,12日晚間接獲Google Map截圖指示前往內湖,但搭車時陰錯陽差到大湖公園,步行近1小時到內湖路一段387巷底,將裝有鉅款行李箱棄置草叢隨即搭車離開。安德魯指稱,來台沒多久就在電視新聞看到自己照片,曾電話告知集團「身分曝光」,才會搭車逃往宜蘭。警方認為安德魯並未吐實,懷疑他是盜領集團在台指揮官,因身分曝光無法再處理其餘贓款,集團才會再派米海爾、潘可夫2人前來善後。檢警清查,該集團中俄羅斯籍小帳房巴比(28歲),曾四度出面當提款手,還收集其他車手提領的款項共6024萬元。米海爾則供稱,是烏克蘭男子「Ion」指使他來台灣處理鉅款,並提供免費食宿及5000元美金(約15萬元台幣)酬勞,「因為想在生日前賺一點錢」才接受,並找友人潘可夫於16日一起來台。

分工犯罪互不相識

米海爾供稱,抵台後聯繫Ion,對方告知他到台北車站,並提供詳細置物櫃位置、編號及密碼,要他將置物櫃內的物品拿走。米海爾取走1箱大型行李箱,潘可夫則先行取走2箱,2人在台北車站會合後,一起搭車前往維多麗亞酒店,靜候Ion指示,「但還沒等到指示,人就被抓了。」米海爾供稱,不知其他14名盜領共犯來台動機,也不認識安德魯,更不知道行李箱是誰的,也不知道行李箱內放有大批贓款。檢警懷疑領錢車手恐先行將「走路工」扣除,不排除集團成員出境前已藉管道兌換成外幣或透過地下匯兌匯往他國,目前仍在清查中。雖然安德魯等3人供詞避重就輕,且充滿疑點,加上安德魯處理的2113萬元贓款流向不明,警方昨仍依詐欺、贓物及《洗錢防制法》移送地檢署。

6千萬存北檢專戶 

至於起出的6024萬元贓款,昨已送往台灣銀行存入北檢專戶暫收歸國庫,等全案判刑定讞後,才會將這筆錢發還一銀。針對提款機遭到盜領,一銀董事長蔡慶年昨也率一級主管鞠躬道歉,蔡除感謝警方迅速破案外,也表示:「都是一銀內部未能及時監控才發生此案,內部已做懲處。」

一銀盜領/2000萬藏內湖公園?三嫌聲押獲准

第一銀行ATM盜領案,檢方複訊嫌疑人安德魯、車手米海爾及潘可夫,認為有串證、逃亡之虞,向法院聲押禁見,台北地院今(19)日清晨裁准。至於尚未起出的2000萬元贓款,安德魯供稱放在內湖區西湖公園邊坡旁停車場,警方前往找尋,已不見蹤影,研判被他人接應拿走。

第一銀行ATM遭跨國犯罪集團以惡意程式破解,盜領逾8000萬元,檢警追查出16名外籍人士涉案,其中13人已出境。警方17日在宜蘭縣東澳逮捕拉脫維亞籍的安德魯(Peregudovs Andrejs),另在台北逮捕羅馬尼亞籍米海爾(Colibaba Mihail)及摩爾多瓦籍潘可夫(Niklae Penkov),起出逾6000萬元贓款。

警方昨天依涉犯《刑法》詐欺、妨害電腦使用等罪將安德魯、米海爾、潘可夫移送台北地檢署;檢方複訊後,認三嫌另有共犯在逃,有串證、逃亡之虞,向台北地院聲請羈押禁見;台北地院漏夜審理後,今天清晨裁准三嫌收押。

不過此案遭盜領8000多萬元,目前追回6000多萬元,剩下的2000萬元下落,成為警方追查的重點。主嫌安德魯偵訊時供稱,上頭利用即時通訊軟體「WICKR ME」越洋指揮,要他保管一個皮箱,警方懷疑剩餘贓款就在此皮箱中。

安德魯偵訊中表示,集團用Google Map截圖指示前往內湖,他將皮箱帶到內湖路西湖公園邊坡旁停車場,找到蓋塑膠布的2個黃色輪胎柱,便依指示把皮箱放在塑膠布下。因附近晨運民眾很多,他很小心,深怕被路人拿走。他說,上頭怕放錯位置,還要他折回確認,確認沒問題後就回到日租套房,看電視時發現身分曝光,通知集團「身分曝光」便匆忙逃離。

警方確認供詞後追到西湖公園,的確找到2個黃色輪胎,但未見贓款,恐怕已被其他人接應拿走。警方將調閱附近監視器,查看是否有可疑人士,以追查贓款下落。

安德魯供稱,他在拉脫維亞是個建築工人,高職畢業,月薪換算約1萬台幣,養家活口生活困苦,曾犯下搶劫案被判7年。他自稱因欠人3000歐元,在債主介紹下來台犯案,一切都是透過通訊軟體指揮行事,否認自己為黑手黨。但他也說,俄國黑手黨威脅他不能講太多,否則將對他妻女不利。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

不服藥恐腦部病變?萊姆病到底是什麼

第一銀行ATM盜領案,警方於今(18)日早上偵訊拉脫維亞籍主嫌安德魯時,安德魯以腳痛、腦袋不清楚為由,表示自己無法製作筆錄,甚至自稱得了「萊姆病」要求送醫治療,讓筆錄進度往後延。

警方今早要對一銀盜領案的主嫌安德魯進行偵訊時,他自稱腳有宿疾,如果不服用藥物可能會引發腦部病變,對此,警方基於人道考量,只好將他上手銬腳鐐,送往北醫進行全身檢查。

安德魯自稱患有「萊姆病」要送醫治療,根據衛福部的資料顯示,萊姆病並不會人傳染給人,是經由被感染的蜱叮咬而感染,潛伏期為被叮咬後3至32天,會出現遊走性紅斑,症狀包括頭痛、發燒、淋巴腺腫大、肌肉疼痛、喉嚨痛、頸部僵硬、遊走性紅斑,病程進展到後期會出現神經根發炎。

俄羅斯ATM盜領集團手法公開:駭入倫敦主機、跨國WICKR ME即時通遠端遙控洗錢手

一銀的ATM盜領案經過警方逮捕三名外籍嫌犯後,追回6000多萬的贓款,也成為目前國際ATM盜領案中,首件追回大規模贓款的國家。並且發現幕後的主使者為俄羅斯黑手黨。而今天,警方也公布了更多這個組織的犯罪手法。

警方在宜蘭與台北同步逮捕的三名外籍人士,為該犯罪集團的洗錢手,分別是:在宜蘭被逮捕的安德魯(41歲、拉脫維亞籍),以及在台北被捕的米海爾(30歲、羅馬尼亞籍)、潘可夫(34歲、摩爾多瓦籍)。而安德魯為三人中負責聯絡指揮調度的主嫌。

不過,這三人供稱自己也只是打工的,均受僱於幕後的俄羅斯黑手黨。安德魯自稱他本來是個建築工,在俄羅斯的月薪約1萬元台幣,去年在拉脫維亞認識一名男子,因欠對方3000歐元,才接受對方委託前來台灣辦事,對方還答應事成後給他1萬美元。

之前根據資安調查官比對所有被駭的ATM硬碟並至資安實驗室鑑識分析,確認盜領案發生期間,一銀倫敦分行電話錄音主機與台灣ATM有異常連線,判斷一銀的倫敦分行是駭客的入侵點。駭客透過這個倫敦分行的主機,得知一銀會於六月底進行ATM軟體更新,便趁這次機會開啟ATM遠端控制服務,之後再以遠端登入方式植入惡意程式讓吐鈔模組作用。而當領鈔完畢後,還會遠端遙控刪除檔案,藉此來讓犯案過程「了無痕跡」。 

駭客組織分工細密,幕後主嫌遠端遙控

之前一些媒體報導安德魯是「主嫌」其實這種說法是誇大了,安德魯也只是一個受到遠端遙控的木偶而已。俄羅斯駭客的犯罪模式相當縝密,他們作法是駭客組先在俄羅斯跨國入侵第一銀行位於倫敦分行的主機,然後透過遠端遙控在台灣已經被駭客放置木馬的提款機,之後再由這些單向聯絡的車手組、洗錢組入境,取款後將贓款藏在特定的地方,快速盜領之後就出境逃逸。

至於負責洗錢的安德魯表示,他來到台灣之後,都是透過WICKR ME軟體接受幕後首腦指令行動。而且整個集團成員也都是透過WICKR ME來聯繫。

WICKR ME是一個號稱「軍事級」的加密通訊軟體,為美國所推出。這個軟體主打的是通訊無法被追蹤,包括圖片和影片都會進行「四重加密」,甚至還有閱過即焚的自我銷毀功能。在東歐的軍方甚至ISIS也都使用這個通訊軟體,由於訊息加密竊取不易,而且聯繫之後將訊息刪除也很難把訊息還原。

事實上,根據三名被捕的成員供稱,三位成員彼此之間互不相識。都是透過這個軟體來居中聯繫。警方目前依詐欺、妨害電腦使用等罪嫌將三名嫌犯移送地檢署。而警方懷疑3人說法還有疑點,也懷疑還有多名共犯在逃。


萊姆病到底是什麼?think絕對是缺$$病!yell沒有抱著8000萬$$睡覺,就會「引發腦部病變」!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

一銀盜領案 8000萬贓款全部找到了

檢警偵辦一銀盜領案再傳捷報!繼17日緝獲新台幣6000萬元的贓款後,警方今天首度借提主嫌安德魯前往找剩下的2000萬元,下午2時許終於在西湖公園找到,贓款全數到齊。

第一銀行ATM盜領案專案小組17日先後在宜蘭、中山大直地區緝捕拉脫維亞籍的主嫌安德魯(PeregudovsAndrejs)及2名車手到案後,也成功起出6000萬元贓款,讓辦案的警方士氣為之大振,誓言也要把剩下的2000萬找齊。

警方今天首度借提正在羈押中的安德魯,並前往疑似藏錢的地點找尋贓款,終於在下午2時許在西湖公園上的一處小山丘找到剩下的2000萬元贓款,各家媒體陸續公布快訊後,聞訊的民眾大喊「台灣警察太厲害了!」。

「蚊子都餵飽了!」,前往西湖公園搜索的員警表示,當初安德魯供稱錢放在這處公園時,警方來回搜索了7、8次,雖然位在「西湖公園」,但因放置贓款的地點在山丘上,山路不好走、雜草樹木多,下午才在垃圾堆內找到裝2000萬贓款的黑色手提包。

台北市警察局分局長吳敬田受訪指出,調閱監視器後發現,安德魯犯案當天先從西門町成都路搭車離開,約上午11時20分左右提著黑色手提袋來到西湖公園,從另一部監視器發現,安德魯離開後手上的提袋已消失,因此鎖定這處公園,全力尋找2000萬下落。

警政署日前表示,全球遭跨國駭客盜領ATM金額已達新台幣300億元且懸案未破,但台警僅在1週內,就偵破「首宗」出現在台的盜領案,如今又順利找到剩下的2000萬贓款,不少民眾聞訊後情緒相當激動,除了笑稱「怎麼不是自己找到」外,也想大力的給警方「一個讚」。

2000萬若民眾尋獲 可依法拿200萬酬金

第一銀行盜領案剩下約新台幣2000萬贓款,今天下午在西湖公園小山丘上尋獲,不少民眾笑稱「我怎麼都沒看到」,警方說,若是民眾尋獲,可依法索取10%、約200萬元酬金。

第一銀行ATM盜領案專案小組17日先後在宜蘭、中山大直地區緝捕拉脫維亞籍的主嫌安德魯(PeregudovsAndrejs)及2名車手到案後,也成功起出6000萬元贓款,讓辦案的警方士氣為之大振,誓言也要把剩下的2000萬找齊。

警方今天首度借提正在羈押中的安德魯,並前往疑似藏錢的地點找尋贓款,終於在下午2時許在西湖公園上的一處小山丘找到剩下的2000萬元贓款,各家媒體陸續公布快訊後,聞訊的民眾大喊「台灣警察太厲害了!」。

「2000萬贓款藏匿在西湖公園」的消息傳出後,不少民眾興致勃勃,相約在網路上揪團去「尋寶」,甚至也有民眾真的到現場去找錢,但這麼多天下來仍然一無所獲,讓民眾真的只能「捶心肝」。

在西湖公園搜索的員警表示,地點雖然位在市區公園內,但贓款放置的地點在小山丘上,不僅山路不好走,雜草、樹木及蚊蟲都很多,且裝有2000萬贓款的黑色手提包又放置在垃圾堆中,連警方都來回搜索7、8次了,實在很難發現。

警方也指出,若2000萬贓款是民眾發現,可依民法向物主,也就是第一銀行索取10%,約200萬的酬金,但前提是必須是「拾獲7天內有報案」的條件下才能取得報酬。

警方強調,若失主是中低收入戶、特殊境遇家庭,可不必給予報酬。不過,這項法條雖然是鼓勵民眾拾金不昧,但日前也引起不少爭議,有民眾撿到錢卻要求3成酬金,挨批社會觀感不佳,之後立法院才在民國101年修法,由3成降低至1成酬金。


只能說是「馬鹿駭客」找了幾隻「馬鹿」去拿8000萬!yell才一個星期就全部都找到了!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

虧大了!盜領嫌犯來台花費百萬元起跳

檢警偵辦一銀盜領案8000多萬贓款幾乎全數追回,旅遊業者以嫌犯潘可夫來台1天的機票食宿估計約8萬2500元計算,17名嫌犯來台花費至少140萬元起跳,跨國犯罪集團這次虧大了。

第一銀行各地ATM自動櫃員機遭盜領新台幣8327萬元,警方統計至少17名外籍男女涉案。

目前在台被逮的包括洗錢手拉脫維亞籍男子安德魯(Peregudovs Andrejs)、羅馬尼亞籍米海爾(Colibaba Mihail)及摩爾多瓦籍潘可夫(Niklae Penkov),除19日起出6024萬元贓款,今天更在西湖公園上的一處小山丘找到剩下的2000萬元贓款。

跨國犯罪集團這次幾乎是鎩羽而歸,除了贓款全數遭到追回外,不願具名的旅遊業者估計,來台的嫌犯1天花費(含機票)約8萬2500元,17人就要140萬元起跳。

旅遊業者估計嫌犯機票食宿酒錢如下:

●機票:經濟艙機票約4萬元(商務艙12萬元)。

●住宿:嫌犯潘可夫住宿維多利亞套房客房每晚2萬元。

●飲食:以潘可夫18日中午吃的維多麗亞酒店4樓的N 168 PRIME牛排館一客牛排2500元來算,業者估一天3餐加下午茶、宵夜,飲食一天要1.25萬元起跳。

●酒錢:外國人酒錢,業者估1萬元起跳。

●總計:經濟艙4萬元+住宿2萬元+餐點1萬2500元(2500元1餐x5餐/天)+喝酒1萬元/天 = 8萬2500元x17人=140萬2500元。

一銀盜領案 1040萬元下落不明

一銀盜領案,台北市信義警分局今晚指出,扣除下午查獲的1263萬元贓款後,仍有1040萬元下落不明,若扣掉嫌犯約77萬生活費、可攜出境額度,不排除仍有贓款在台灣。

一銀盜領案 安德魯拎行李箱畫面曝光

第一銀行ATM盜領案,警方昨(17)日逮捕包括拉脫維亞籍主嫌安德魯等3人,並於今日對3人進行偵訊。針對初步偵訊結果,信義分局偵查隊長蔡坤益表示,安德魯對犯罪行為一概否認,也強調自己並非幫派分子。

警方指出,安德魯於初步偵訊時表示,12日晚間接到上頭的指令,把錢運送至內湖路一段的登山口,上手表示會有其他人接手,所以不清楚行李箱內有多少金額。此外,安德魯否認自己是幫派份子,因為欠下3000歐元的債務,才答應來台進行此次的盜領行動。後續將移送他至地檢署進行複訊,並針對安德魯供詞做進一步查證。

破案才說實話 一銀坦承先前隱匿未報

台北市警局17日宣布偵破第一銀行遭駭盜領案,並起獲贓款6024萬元,不過警方公布的盜領金額為8139萬元,明顯與一銀先前公布的8327萬元有落差,當晚一銀才主動向警方補呈資料,銀行方面坦承牯嶺街上的公館分行,11日晚間亦曾遭盜領,損失金額達186萬元,令警方無奈表示:「連金額都兜不攏,這真的是保管錢財的金融機構嗎?」

警方表示,第一銀行從案發後一直採取消極不配合的作法,甚至找上新北市調處重新站報案,顯然對於警方辦案能力不具信心,然而台北市警局在12日接獲民眾通報後,隨即成立專案小組積極偵辦此案,過程中投入大量的人力與物力,當時一銀總行方面態度消極,專案小組便主動逐一訪查遭盜領的分行,因此警方統計的金額為8139萬元,明顯與一銀公布的款項有落差。

專案小組經過佈線追查,調閱上千支監視器釐清案情,17日下午在維多麗亞酒店逮捕米海爾與潘可夫,並一舉起獲贓款6024萬元,警方因需要各分行派代表製作筆錄,此時一銀發現紙已包不住火,只好向警方坦承尚有一家分行ATM遭盜領,損失金額為186萬元,如此一來,警方登錄金額才能與一銀資料相吻合,由於今天下午安德魯藏匿於內湖山區的贓款已被尋獲,現在只待這只行李袋中的金額統計出來後,便可知道一銀有無另外隱匿不報之事實。


跨國犯罪集團這次虧大?think笑死人!犯罪集團會付錢嗎?yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

藏一袋還兩袋? 安德魯從未坦誠以對

一銀遭駭盜領案尋獲金額再攀新高!昨天下午1時許,警方根據安德魯供詞,尋獲裝有1263萬的黑色行李袋,晚間10時許,柯姓父子又將拾獲的454萬送至西湖所招領,檢警清點確認無誤後,加上先前查扣的部分,仍有586萬元下落不明;安德魯雖供出藏錢地點,不過明顯是看證據說話,大多採取應聲附和的作法,相當狡詐!

柯父向警方表示,昨早7時許他在警方尋獲贓款處附近,發現1個黑色電腦包,裡面裝滿大量紙鈔,令他呆立現場足足兩小時,而後他隨地撿起塑膠袋裝鈔票,電腦包則棄置原地,未料當他走了30公尺左右,再看見一個更大的黑色行李袋,裡面的紙鈔數量更為龐大,但他擔心被黑手黨殺害而不敢再拿,返家後告知兒子此事,兩人才決定報警處理。

對照昨天下午,警方帶安德魯親至尋獲現場訊問,面對電腦包空無一物的問題,安德魯則表示,他將兩袋錢拿到此處時,他先把電腦包的錢取出後,全部塞至行李袋中,再藏於山友任意丟棄的垃圾裡,電腦包則隨意棄置於一旁,他說:「我習慣將錢集中在一起擺放藏匿!」顯然安德魯誤以為同夥已將部分贓款取走,所以才會隨口附和專案人員,沒想到昨晚傳出454萬是被路人撿走,證明安德魯所言非真!他亦從未主動配合警方釐清案情,僅就專案小組掌握部分給予似真還假的答案,顯然不把警方放在眼裡,檢警將持續追查剩餘586萬元之下落!

一銀贓款尋獲1263萬 逾5百萬下落不明

一銀ATM盜領案有重大斬獲,今天(20日)下午專案小組在台北市的西湖公園裡,找到了一個黑色大提袋,經過主嫌安德魯到現場指認,確定裡頭就是贓款,但警方經過2個多小時的清點,裡頭只有1263萬元,而最新消息是,有民眾在昨天(19日)晚間拾獲454萬,剩下款項,仍在持續追查當中。

記者vs.主嫌安德魯:「(為什麼選這裡藏錢?)」

面對提問不發一語,一銀ATM盜領案主嫌安德魯,頭髮濕答答,好狼狽,帶著警方到西湖公園,爬著步道旁,崎嶇的泥土路上山,因為這就是他藏匿贓款的最後地點。

鑑識人員小心拉開黑色提袋,裡頭果真是滿滿白花花的千元大鈔,疑似就是一銀盜領案最後贓款。回顧安德魯贓款軌跡,12日晚上9點45分,安德魯從民生東路的日租套房提著錢離開,10點半來帶著錢到西門町天后宮,之後坐上計程車,11點多到達西湖公園,等待同夥接應。

信義分局長吳敬田:「他說他收到指示把錢放在這裡,然後透過GPS把地點傳回去,因為他太累了所以5點多,他就回到民生東路的日租套房,8點40分的時候又第二次回來,那第二次回來的時候他看到錢還在。」

安德魯事蹟敗露,逃往宜蘭之前,先到藏錢地點,確認錢還在,就用垃圾、落葉掩蓋起來。不久後安德魯落網遭到收押,連日來偵訊警方更借提安德魯,安德魯擔心被判死刑,這才乖乖供出藏匿地點。

信義分局長吳敬田:「他說他一過馬路就上山,然後走了5分多鐘到達位置,我們就透過googlemap的地圖,做一個定位,我們讓他來指認,總共17個人在台灣的花費,或者是說,他們合法攜帶出境的錢,應該為數還不少。」

警方花了2小時點鈔,但結果卻只有1263萬又900元,根據一銀報案被盜8327萬,中山分局找到6024萬,再加上今天(20日)信義分局找到的,那,剩下的是被共犯帶走,還是被安德魯藏在其他地方,警方將繼續追查,找回第一銀行盜領案的最後一塊拼圖。

586萬下落不明 網友號召尋寶團找錢

586萬下落不明 網友號召尋寶團找錢

 

一銀ATM盜領案的主嫌安德魯供稱將2000多萬贓款,藏在內湖山區,果然昨天(20日)警方在西湖公園旁的登山步到山坡邊,找到1263萬,加上柯姓民眾撿到的454萬,仍有586萬不知去向,現在引發網友號召要發起尋寶團,而當地居民,每天和2000多萬擦身而過,實在好可惜!

一大清早,天才剛亮,大批便衣員警,重回一銀竊盜案主嫌安德魯丟棄2000多萬的山林間,希望找到剩下的贓款!

員警們彎著腰、撥著雜草,不放過任何一點蛛絲馬跡,只是1個多小時的搜索後,卻仍一無所獲,到是當地居民,得知大批現金藏在住家旁,大嘆好可惜!

當地居民:「昨天(20日)我媽跟我講我才知道,然後放在裡面那邊,然後就說我每天都經過,就每天都跟兩千萬擦身而過。」

當地居民:「那種不義之財我們也不會拿啦。」

當地居民:「我覺得還蠻可惜的,因為沒有自己撿到就在我家旁邊,不然我就馬上飛到俄羅斯了,(到俄羅斯幹嘛?),飛到俄羅斯就加入他們(犯罪集團)。」

居民們天馬行空無限想像,其實棄置贓款的地點,就在西湖公園對面的登山步道山坡邊,是不少登山客或是住戶每天的必經之路,但一旁的山坡,光又爬的就很吃力,根本不會有人走進去!

當地居民:「他還蠻會藏的,不太有人會上去,(裡面上面是什麼?你也不知道?),都沒有啊,就沒開發的山路,有的不通上面是有山羊步道,可是它通不過去很難爬我爬過,可是一般人不會爬因為它沒路。」

當地居民:「我住這邊啊,(那你覺得錢放這邊),不好啊,不想變景點。」

儘管居民們不想當地變成觀光景點,但目前2000多萬贓款,還有586萬下落不明,不少人現在在網路上發起「尋寶團」,號召大家一起來找錢,一銀盜領案,也意外吹起全民尋寶熱!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

警才剛宣布破案 一銀又補報ATM被盜領186萬

檢警追查第一銀行盜領案,17日起獲贓款6024萬元並宣布破案,沒想到當天晚間,一銀才又趕緊向警方補資料,表示牯領街也有自動提款機遭盜領,被拿走186萬元。

根據自由時報報導,警方獲報後12日逐一訪查各家被盜領的一銀分行,當時一銀並沒有登記到北市牯嶺街的公館分行,因此計算出的損失金額僅有8137萬元,台北市警察局長邱豐光向警政署匯報資料時,也是依據警方統計的數據資訊。

17日下午,警方在維多麗亞酒店逮捕到2名涉案的外籍嫌犯,起獲贓款6024萬元,因需要一銀遭受損失的分行當案件告訴人,沒想到當晚警方才接到通知,指出牯領街的一處ATM也有被盜,損失共186萬元,因此損失總計應修正為8327萬7600元。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

內湖老翁搬錢照曝光 正義妹拍照檢舉

一銀遭駭盜領案劇情曲折離奇,前天專案小組找到1263萬贓款前,竟被內湖柯姓老翁捷足先登,儘管柯翁當晚主動將錢交付給西湖派出所,堅稱自己是「拾金不眛」,不過紙終究包不住火,當天上午8時許,他自山上返回家中,手裡還提著兩個塑膠袋,不時左顧右盼,行跡十分可疑,1名20歲的「正義妹」隨即拍下照片,並在新聞曝光後向警方檢舉。

警方調查,柯翁當天上午6時上山餵貓,無意間發現分別放有鉅款的電腦包與行李袋,他在現場猶豫了近兩小時後,撿起白色與黑色兩個塑膠袋裝現金,再將電腦包隨意丟棄。

柯翁帶著兩袋現金返家,剛好被「正義妹」目睹搬錢過程,並拍下照片存證,柯翁則是財迷心竅,唯恐兩袋現金被警方發現,遂將贓款藏於未開張飲料店的櫃子內,而後他又拿著兩個塑膠袋,意圖再次上山「尋寶」,卻在步道入口處發現大批警察,只好打消念頭返家。

柯翁昨天因身心俱疲,無法繼續製作筆錄,警方讓他先行返家休息,今天將會再次約談,藉以釐清撿拾贓款的完整過程。

老翁撿贓款 恐觸搬運贓物罪

一銀盜領案高潮迭起,柯姓老翁前晚自稱拾金不昧主動交出在內湖山區所拾獲一銀454萬多元贓款後,檢方昨以證人傳喚他說明,柯當庭再主動交出1000元,警方帶他重回現場及住處調查、模擬,發現與他供述差不多,初步認為應無侵占犯意,但恐有搬運贓物罪嫌,將函送檢方認定。

重回現場 一度拒做筆錄

65歲柯男前晚原供稱,前天上午7時許在西湖停車場拾獲一黑色塑膠袋,後又改口是餵流浪貓時,在警方尋獲贓款附近撿到。警方質疑他為何到這麼隱蔽的地方運動和餵動物,柯當場愣住,回答沒為什麼,並拒絕做筆錄。看到父親有所遲疑,柯的兒子便勸父親「沒做虧心事幹嘛要怕,筆錄做完就可以趕快回家」,柯才妥協,但最後不願意簽名。

藏款15hr 決定交給警方

檢方昨一早就傳喚柯氏父子,並且分別偵訊。柯坦承,在山區看到行李袋及電腦包放在一起,打開赫然發現裡面滿滿是錢,因行李袋中的錢實在太多,他擔心會被黑道追殺,所以在山上猶豫很久,才將電腦包裡的錢裝在撿拾的2個塑膠袋內帶走,並將電腦包隨手扔到5公尺深的山谷。

家中經濟情況還算不錯的柯說,當時沒有看到任何警察,也不知道是一銀盜領案贓款,錢帶回家後,藏放在對面未租出去的飲料店櫃子裡,想等兒子回家後商量如何處理,後來看到電視說在那裡找到錢,才知出了問題,在天人交戰近15個小時後,決定交給警方,強調沒有要占為己有。

監視器露餡 疑變裝尋寶

警方昨帶柯回家調查,找到另個裝錢的塑膠袋,確認他沒有再暗藏其餘的贓款。透過監視器畫面發現,他戴安全帽騎車繞遠路到登山口,上午8點半時戴安全帽提著贓款步行回家,之後再返回現場騎車,懷疑他刻意去「尋寶」。鄰居則驚訝地表示,柯男個性老實,很愛護動物,不相信他會侵占贓款。

法界人士說,柯姓父子在警方發覺前主動將贓款交給警方,並無侵占犯意,而且那454萬多元是主嫌安卓斯藏匿的贓款,並非遺失物,柯姓父子應無侵占遺失物的法律責任,警方預定今日將再傳訊柯男。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

安德魯是怎麼讓 ATM 乖乖聽話的?

2016 年一銀 ATM 盜領案主嫌 Peregudovs Andrejs 內政部移民署 

2016 年 7 月,臺灣發生首起透過手機就能讓銀行 ATM 吐鈔的事件,魔術般的手法,一時之間讓台灣民眾都驚呆了!事實上,從 2014 年開始,全球 ATM 的攻擊事件就如火如荼地不斷增加,駭客盜領的事件凸顯出金融資訊安全的瑕疵,資安風險沒有被準確評估!危機的存在,就如同人不可能生活在無菌室中,我們都有可能被感染疾病,如何對資訊風險產生抵抗力!在犯罪樣貌不斷改變的今天,要學習如何與風險並存。

如何滲透銀行進行攻擊?

台灣威瑞特系統科技資安長叢培侃首先分析,歹徒針對銀行的 ATM 攻擊,可主要區分為「銀行、ATM、金融卡片」三個層面,企業面對不斷演變的資安威脅環境,其中一項最大的挑戰就是「進階持續性滲透攻擊(APT, Advanced Persistent Threats)」。APT 攻擊指的是從一段時間技術和人員的情報蒐集開始,描繪出後期攻擊的樣貌,在銀行中最常見的是透過電子郵件夾帶病毒附件,使內部員工點開後,感染內部主機。駭客接著透過這些已經被感染的內部主機,掃描內部有哪些電腦,因為受感染的電腦分享路徑是開啟的(對駭客來說),最終駭客就可以在銀行內部植入因應該銀行系統架構所設計的破壞程式;這就是最常見的攻擊銀行手法。

俄羅斯一間知名的銀行,就曾經遭受金融攻擊組織「GCMAN」的攻擊,手法也是透過夾帶病毒的電子郵件寄給銀行雇員,郵件開啟後造成電腦中毒,不論電腦是否有連網,惡意病毒都會盡可能感染,嘗試讓提款機吐鈔。另一個惡名昭彰的攻擊組織「Carbanak」,透過電子郵件讓員工電腦中毒後,就可以開啟一個紀錄器,詳細紀錄銀行承辦人員的日常的操作,當發現員在操作比較重要業務的時候,就能讓受感染的主機開起錄製功能。

誰說提款卡就安全?四面埋伏的提款卡攻擊

你我手中再常見不過的 ATM 金融卡,也可能成為攻擊的目標。ATM 金融卡的攻擊一般分為兩種:「Skimmer」指的是傳統磁條卡片的側錄 ,「Shimmer」則是指我們現在常用的晶片卡側錄。今年 9 月初,美國秘情局發現部分 ATM 被裝有探針,透過 ATM 電路板讓駭客對 ATM 進行遠端控制;密情局因此要求銀行必須全面檢查機器設備。

由於安裝探針必須把 ATM 機台拆開,叢培侃認為實際的作法有兩種可能,其一是透過威脅利誘策反,讓平時銀行內部的技術維修人員直接在例行性維護時進行。另外,過去警方也曾在犯罪集團的聊天記錄中發現,集團會選定義大利人煙稀少小鎮裡無人管理的 ATM,趁放假沒有人時把 ATM 整個拆開研究學習,假期結束後再裝回去,熟悉內部構造後再裝入探針,一旦銀行實體安全沒做好,都有可能面對這種問題。

一般 ATM 的吐鈔模組,都是透過 USB 來銜接,駭客在機器中接上自己的 USB 後,就能讓機器以為有兩個吐鈔模組,接著把正常的吐鈔模組關掉,便能利用假的 USB 去操作,手法相當精細。

叢培侃也引用 Blackhat 2016 特別針對歐洲晶片金融卡攻擊手法分析:一般金融卡交易周期有兩分鐘,有犯罪集團特別找有 NFC 功能的 ATM ,在交易中利用 NFC 將這項交易資料傳送到另一張卡片上,在交易還沒完成時 整個卡片資料已經被複製。

消費場域處處可見的 POS,與 ATM 一樣危險!

目前金融犯罪中常出現的 ATM 攻擊,大多鎖定在機台吐鈔元件。駭客駭入銀行系統後,從內部網路控制 ATM 執行特定程式,遠端操控 ATM 控制吐鈔模組。駭客首先必須找到突破口,來進入銀行連線,並找到存取派送主機的方法,取得主機與 ATM 的控制權,來發送讓吐鈔模組啟動的指令。

叢培侃強調在談資訊安全時只看 ATM 是遠遠不夠的,國際連鎖飯店凱悅(Hyatt)去年就曾經發生磁卡資料外洩事件,因為商務使用的 POS 系統(Point of Sales,銷售點終端)廠商跟 ATM 系統大多相同,因此這些攻擊從 ATM 移到 POS、從 POS 移到 ATM 都是相當容易的,現在許多傳統零售業者都變成電商,對資訊安全需求也提高,POS 系統的攻擊未來在零售業也是有發生的可能,這些接觸點都必須要納入資安監控機制去考量。

惡意攻擊增加,東歐金融攻擊黑色產業

近幾年,不論是針對銀行還是 ATM 本身的惡意攻擊都有增加的趨勢,每年惡意攻擊的頻率越來越高,目標也從東歐移往亞洲地區,包含日本、越南、泰國、新加坡、香港甚至墨西哥等等。

相關事件一連串的發生, 8 月在泰國、10 月在吉爾吉斯,都接連發生類似台灣ATM被盜領事件,目前世界上的金融攻擊組織主要有四,分別為 Anunak(Carbanak)、Corkow(Metet)、Buhtrap 與 Lurk ,今年 7 月就是 Anunak 攻擊台灣的第一銀行,這些行動當然也引發一般民眾的擔心,先前就有民眾在 Line 群組中瘋傳,如果看到密碼鍵盤(PIN Pad)上有異常的貼紙,就要把它撕掉。這種可能是錯誤的訊息傳佈,讓臺灣的銀行提款機貼紙慘遭民眾撕光光。

叢培侃與臺灣駭客年會都提醒,資訊科技每天都在更新,犯罪型態不停的在改變,惡意攻擊常已不再是你我腦海中的樣貌;因此,不只金融業,我們都應該要學著將風險評估、資安情報分享一同納入決策考量,才能一起面對新型態惡意攻擊。 

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施

臺灣在今年7月發生第一銀行ATM盜領案件,盜領金額高達8,000多萬元。這起ATM盜領事件大幅衝擊臺灣金融業者對於ATM安全的認知,原本以為屬於封閉網路的ATM是相對開放網路安全的思維,已經失效。

對此,中華民國銀行公會金融業務電子化委員會技術分組組長李嘉銘表示,銀行公會先前也針對一銀事件造成的資安漏洞進行討論,金管會也在9月提出「金融機構辦理電腦系統資訊安全評估辦法」。對此,銀行公會也有8項應對措施,預計在年底提出第二波ATM防護策略,希望增加更嚴謹的評估辦法和防護機制,加強ATM系統的安全性。

從一銀事件找出銀行內部資安脆弱環節

李嘉銘表示,從一銀的盜領事件可以發現,網路犯罪集團入侵一銀內網有幾個脆弱環節,如果可以強化相關的弱點,都有助於增加ATM的安全性。而相關的弱點環節也多是內部系統控制的因素,包括:電話錄音主機可連線至網路、電話錄音主機有資安弱點、第一銀行所使用Wincor廠牌ATM和NCR派送伺服器有資安弱點、電話錄音主機可以Telnet連線至ATM、ATM能FTP服務連線至NCR派送伺服器,以及ATM可以安裝任意程式。

如何改善這些脆弱環節呢?李嘉銘表示,銀行工會針對這些弱點提出8項ATM自動櫃員機安全防護指標,分別是:架構區隔、開發測試、交付派版、存取限制、監控警示、汰換計畫以及攻防演練,以及交由稽核單位追蹤複查等8個方式。

首先,李嘉銘說:「銀行必須要做到架構區隔,確保海外的電腦是不能直接連到ATM系統。」目前,主管機關要求銀行必須落實網路實體隔離政策,區隔辦公室OA網路環境和ATM系統網路環境必須完全切割,並且做到實體隔離。

其次,銀行業有許多的委外開發,為了要確保廠商所交付的程式碼是安全的,包含圖片或是多媒體檔案等,都沒有隱藏的惡意程式,對於廠商交付相關的程式碼進行開發測試是必要的。

再者,當程式碼確認是安全後,為了避免程式上版時出狀況,李嘉銘表示,必須同時要有兩個人以上,確保這次上版的程式的確是原本應該要上版的內容,沒有遭到私下置換錯上錯版本,也應該針對派送的內容逐一交叉比對的檢視。

第四,銀行業者必須針對所有的系統,進行更嚴格的存取限制,以防範其他人可以私下存取ATM內部資料。

第五,每臺ATM要必須要有即時監視的監控警示系統,也就是說,當有人走進ATM自動櫃員範圍內時,環控系統的攝影機與ATM前的攝影機就可以即時攝影,將進入ATM範圍的人的影像,即時傳送到銀行的中控室。一旦發生竊盜或是出現ATM異常狀況時,以便銀行在第一時間提供嫌疑人照片和影像給檢警調單位做調查。

第六,根據銀行公會的ATM安全防護建議,銀行應該要定期的舊款ATM設備汰換計畫,以確保ATM的安全性。

第七,ATM系統要確實執行攻防演練。很多資安專家都和銀行業者有相關的討論,如何從內部的系統連線到ATM系統,在這個過程中,找出內部系統和ATM系統之間的漏洞,並建立相關的防禦機制。預計今年底,所有銀行都要完成相關的演練。

最後,公會也建議,銀行要將這些指標交付給稽核單位進行追蹤複查,希望可以建立一套持續性的監控防護措施。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Trand Micro與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一

Trand Micro是以推出PC-Cillin防毒軟體而聞名的資安廠商,旗下前瞻威脅研究團隊與歐洲刑警組織歐洲網路犯罪中心共同發表了一份名為《利用 ATM 惡意程式大發利市 完整剖析各種攻擊型態》的研究報告,詳細分析了多種不同盜領ATM的攻擊手法,其中也提到了2016年在台灣造成轟動的第一商業銀行盜領案。

傳統手法以現場植入惡意程式為主

該報名中提到,透過惡意程式攻擊ATM的歷史可追溯至2009年,由於者種手法能夠快速取得金錢,因此成為許多網路犯罪集團的作案手法之一,早期攻擊者還需要親自在ATM前是植入惡意程式,到後來也逐漸發展成透過網路從遠端發動攻擊的方式進行。

由於現今的ATM不像過去採用特殊規格電腦組成,而因成本考量、軟體支援度、互通性等因素,逐漸改採一般架構的電腦,並搭配Windows作業系統,讓攻擊者有機可乘。

更糟的是,目前仍有許多ATM還是搭載Windows XP、Windows XP Embedded甚至更舊的作業系統,而Microsoft在2014年就停止對Windows XP的更新支援,Windows XP Embedded的延長支援也在2016年停止,讓這些ATM早已無法接收安全更新,而曝露於資安風險之下。

由於ATM的機身大多具有防盜裝置,一般人不容易接觸到內部電腦,需要設法打開機殼才能對電腦動手腳,雖然過去曾發生透過金融卡磁條感染ATM的案例,但那畢竟是特殊個案。

但是當攻擊者打開ATM機殼後,就能將外接裝置接上電腦,如此一來就能透過USB隨身諜或CD、DVD光碟植入惡意程式。

還可從網路遙控作案

一般來說ATM不會直接使用網際網路連線,而是透過VPN(Virtual Private Network,虛擬私人網路),搭配SNA over SDLC、TC500 over Async、X.25、TCP/ IP over Ethernet 1等低階網路通訊協定連回銀行,除了交易訊息會以AES或3DES加密保護之外,跨行網路間的通訊也可能以SSL加密。 

不過如果攻擊者能透過釣魚郵件或其它方式侵入銀行內部網路,就可以在內部找尋ATM所在的子網路,進而從遠端植入惡意程式,第一商業銀行盜領案就屬於這種類型。

由於目前搭載Windows作業系統的ATM,通常都會採用XFS(eXtensions for Financial Services,金融服務延伸功能)中介軟體,它負責ATM硬體與金融服務軟體的溝通,並可控制ATM的數字鍵盤、吐鈔機、收據列印機等周邊裝置。所以無論攻擊者用什麼方式植入惡意程式,一旦取得XFS的控制權之後,就可以命令ATM吐鈔,達到盜領現金的目的。

該報告也在最後提出建議,單純將ATM的網路隔離已經不足以阻止盜領,金融機構應採取更多安全措施保障ATM的安全,執法機關也應多加防範這種作案方式,才能避免盜領事件再次發生。


透過VPN虛擬私人網路?think很明顯完全沒用!山寨國天天翻牆,非常會使用VPN!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

首腦丹尼斯駭賺1.5萬枚比特幣

一銀ATM盜領案俄籍主嫌丹尼斯,是駭客集團首腦,旗下除有多名駭客,另指揮多個東歐車手團負責領款。歐警總部雖曾鎖定丹尼斯涉案,但始終未能掌握具體證據,直到台灣警方找到關鍵電郵,才讓他栽了。

西班牙警方逮捕丹尼斯後,在他私人銀行帳戶內,發現多達1萬5000枚比特幣,初估價值40億台幣,可見丹尼斯以駭客手法盜領ATM,不法獲利極為可觀。

丹尼斯擅長利用木馬程式進行攻擊,多年前,丹尼斯與另群駭客組成的犯罪團體,找到某廠牌ATM的漏洞,自2013年開始,以植入木馬程式至ATM主機手法,遠端遙控ATM自動吐鈔得手多次,但歐洲警方束手無策。

2016年歐洲警方逮捕丹尼斯的駭客同夥,但藏匿西班牙的丹尼斯則逃脫,丹尼斯事後自立門戶,另招攬多名駭客加入,並吸收東歐車手團替他們賣命。

刑事局除在米海爾的電郵中找到丹尼斯指示洗錢的重要事證,還根據他入侵一銀倫敦分行主機,植入木馬程式,入侵跳板主機等證據,發現手法與先前歐洲發生多起的ATM盜領事件相同,證明丹尼斯就是駭客集團首腦。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  最新話題  ›  社會