一銀ATM盜領案 俄籍主嫌西班牙落網

（中央社記者王鴻國新北26日電）法務部調查局新北市調查處表示，歷1年8個月調查及國際合作，確認一銀ATM詐領案由國際網路犯罪集團COBALT幕後操控，主嫌之一俄羅斯籍男子Denys已在西班牙落網。

新北市調處今晚發布新聞稿指出，第一銀行網路在民國105年7月發生駭客入侵致ATM遭詐領，損失新台幣8327萬7600元。經檢調偵辦，追查出車手行蹤與贓款，並即時追回7748萬餘元。

調查局歷經1年8個月調查及國際合作，查明全案由國際網路犯罪集團COBALT幕後操控，主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕，並確認無國人涉入這個犯罪集團。

市調處表示，COBALT以攻擊金融機構為主要目標，利用商業滲透測試軟體Cobalt Strike，經客製化惡意程式後陸續自105年起攻擊各國銀行網路。攻擊手法主要以夾帶惡意程式釣魚郵件寄給銀行員工，在不自覺觸發程式後，犯罪集團即成功入侵銀行內部網路，遠端控制員工電腦，隨即布署相關程式以感染其他內部電腦、取得管理者權限，伺機瞭解ATM管理及操作模式。

犯罪集團主嫌由外部控制銀行內部電腦，再由內部電腦連線至指定ATM執行吐鈔程式，經僱用外籍車手於ATM前取得現鈔後隨即離境，再將取得的不法所得交由其他共犯洗錢。

新聞稿表示，這個犯罪集團足跡橫跨歐亞，受害國家逾40國，超過100家金融機構被駭，總計不法所得高達10億歐元（折合新台幣約360億元）。

市調處表示，經歐洲刑警組織（Europol）網路犯罪中心（European Cybercrime Centre，EC3）及西班牙國家警署主導，台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」（European Banking Federation，EBF）通力合作逮捕Denys。

市調處指出，將持續深入追查其他在逃主嫌，並透過相關司法互助機制追回剩餘贓款約579萬元，並籲請受駭客攻擊的全國公、私部門，透過調查局檢舉專線0800-007007聯繫，共同合作遏止不法暨維繫國家資通安全。（編輯：孫承武）1070326

一銀ATM盜領案主嫌落網 金管會：感謝協助

（中央社記者蔡怡杼台北26日電）第一銀行ATM盜領案主嫌已在西班牙落網，金管會感謝調查局的協助，另外，為強化銀行資安，金管會不僅要求各銀行加強資安，更要求資產在一兆元以上者必須設立獨立的資安單位。

第一銀行對於調查局與警方鍥而不捨的偵辦表達萬分的感謝，也樂見國際司法相互合作打擊犯罪獲得成果。

第一銀行於105年7月爆發多台ATM遭駭客入侵植入惡意程式盜領現金，經一銀清查，共有41台ATM發生異常，短缺金額為新台幣8327萬元。金管會不僅於同年9月重罰一銀1000萬元罰鍰，並暫停無卡提款業務。

法務部調查局新北市調查處今天表示，歷經1年8個月的調查及國際合作，確認一銀ATM詐領案由國際網路犯罪集團COBALT幕後操控，主嫌之一俄羅斯籍男子Denys已在西班牙落網。

對此，金融監督管理委員會表示，感謝調查局的協助，同時，有鑒於金融機構大量運用資訊，金管會已要求金融機構必須加強資安，每年要做資安檢測。

另外，對於資產在新台幣一兆元以上的銀行，金管會更進一步要求必須設立獨立的資安單位，加強資訊安全，且資安違規也已納入銀行存款保險的費率計算因素。（編輯：李淑華）1070326

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。