盜領的幕後黑手找到了
從 2013年開始,成員遍及 40個國家的犯罪集團涉嫌透過惡意軟體Carbanak和Cobalt,攻擊 100家金融機構,總計約 10億歐元(折台幣約 362億元)因此被盜領。昨日(26),歐盟警察組織(European Police Office, Europol)宣布,他們在西班牙海港城市阿利坎特(Alicante)逮到了領導組織者「丹尼斯K」(Denis K.)。
一打開就自動安裝
歐盟警察組織解釋道,這個犯罪集團的一貫手法是寄送釣魚信件給目標員工,一旦員工打開郵件後,裡頭的惡意軟體就會被自動安裝,藉此讓該集團可以用不同遠端控制銀行網絡、盜領ATM:
- 在遠端對提款機發出出鈔指令,再讓集團成員在特定時間去提款。
- 透過銀行內部的轉帳系統,直接把錢轉移到犯罪集團的帳戶。
- 直接在資料庫改變帳戶存款,再透過集團成員領出贓款。
當時逮到的是下線
2016年 7月,台灣第一銀行也就是因為上述手法,導致 41部ATM遭到異常提款,一共有 8,327萬餘元遭盜領(事後已追回 7,748萬餘元),雖然負責處理贓款的部分嫌犯——拉脫維亞籍安德魯(Peregudovs Andrejs)、羅馬尼亞籍米海爾(Colibaba Mihail)、摩爾多瓦籍潘可夫(Niklae Penkov)已經遭到逮捕判刑,但是幕後黑手仍然行蹤不明,現在,各大金融機構可說是鬆了一口氣。
奢華物品沒有少
西班牙內政部表示,除了「丹尼斯K」,他們同時也逮到了另外 3名同謀,他們的國籍分別屬俄國或烏克蘭。警方也在他們的住處找到價值 50萬歐元(折台幣約 1,812萬元)的珠寶、兩台名車,並扣押了另外兩間價值約 100萬歐元(折台幣約 3,623萬元)的住處、銀行帳戶,以及 1萬5,000枚比特幣。
透過虛擬貨幣、預付卡洗錢
西班牙內政部相信「丹尼斯K」是透過俄國、烏克蘭的證券交易中心購買比特幣,並透過直布羅陀、英國的金融平台,用比特幣幫預付卡充值,再帶著它們到西班牙消費。
其他黑幫有涉入
內政部也相信,整個盜領和洗錢流程有其他犯罪集團的幫忙,像直到 2015年之前,他們都是和俄國黑幫合作,2016年後則是和摩爾多瓦黑幫合作。
跨國合作揪主謀
整起事件由歐盟警察組織、 FBI、多家私人網路公司,以及西班牙、羅馬尼亞、白羅斯、台灣的執法單位一同合作調查。
執法單位的「顯著勝利」
歐盟反網絡犯罪中心主管威爾森(Steven Wilson)在聲明中表示,逮到主謀是他們對抗頭號網路犯罪集團的「顯著勝利」,他強調這種長時間、跨國界的聯合調查顯示,就算是網路犯罪,也不再能躲在「國際匿名」的保護網背後了。
上線時間:2018/03/27
增修時間:2018/03/27 修正大標