一銀盜領案幕後集團「COBALT」曝光 兩年得手逾360億台幣

惡名昭彰的「跨國駭客集團」透過惡意程式，寄出「釣魚信件」給銀行的行員，入侵內部網路，再遠端操控ATM吐鈔，超過40多個國家受害，讓銀行內部電腦跟伺服器遭到感染，再用「遠端遙控」的取錢模式，兩年得手輕鬆得手大筆不法鈔票，這次雖然主嫌落網，但類似資安危機，也讓全球金融機構不敢掉以輕心。

▼示意圖（圖／PIXBAY）

 
第一銀行ATM，2016年被國際駭客入侵，盜領8300多萬元，檢警調通力合作查出幕後最大藏鏡人，是跨國網路駭客集團「COBALT」，周一宣布集團首腦俄羅斯主嫌在西班牙遭到逮捕，歐洲刑警組織聲明中表示他們和跨國刑警組織合作，包括FBI、歐洲銀行組織以及西班牙、羅馬尼亞白俄羅斯和台灣的警方。
 
這個跨國犯罪組織從2016年起，大規模犯案歐亞各地超過40國，上百間金融機構受害不法所得高達360億台幣，調查局根據歐洲刑警組織提供的資訊整理出該集團犯案手法，幕後主腦自行開發惡意程式後向行員寄釣魚信，讓銀行電腦感染接著滲透內部網路感染伺服器，取得管理者權限，方便控制ATM，而取錢手法包括調升帳戶餘額、轉帳以及遠端操控ATM，由車手在現場等候吐鈔，一銀盜領案就是用這種方式得手，最後再利用虛擬貨幣取錢。
 
COBALT集團以攻擊金融單位為目標，在國際間惡名昭彰，今年年初美國特勤局才警告駭客集團，疑似和國際犯罪集團掛勾，讓全美各地的ATM像吃角子老虎機，中頭獎一樣狂吐現金，同樣也是利用惡意程式讓電腦系統中毒，車手再等候時機取出大量現鈔，手法與COBALT集團也相當類似，隨著網路發達，近年來ATM盜領事件層出不窮，除了持續追捕駭客集團，全球金融業者也必須注意相關資安風險。

往下看更多新聞

​
一銀盜領案震驚社會，滯留台灣一天的42歲俄羅斯女子莎琪蘇娃，原本被認定只是來台陪同男友洛夫斯基，但警方發現她涉嫌協助男友搬運的白色行李箱，內2251萬餘元贓款，因此正式將她列為共犯，所以目前共有17人涉案。 起初專案小組發現莎琪蘇娃在11日從澳門搭機來台，她一下飛機就到艾麗酒店找車手男友洛夫斯基，停留不到9小時後，又搭機離台前往澳門，所以只把她列為關係人。但是專案小組擴大調閱監視器後發現，莎琪蘇娃在11日下午竟拖著裝有2000多萬贓款的白色行李箱到艾麗酒店，有涉嫌搬運贓款之疑慮，並將她改列為共犯，所以全案截至目前一共17人涉案。