新聞來源連結:
https://goo.gl/jzK64m
【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊
國內獨家代理銷售比特幣的泓科科技,驚傳公司電腦遭駭客入侵,2400枚每枚價值高達2
萬1000元的比特幣失竊,已被轉匯到海外的電子錢包,調查局新北市調查處接獲報案後,
啟動數位蒐證機制,發現駭客涉透過10多國攻擊、採「洋葱網路」手法,層層保護攻擊真
正發起點,檢調經逆向追蹤,鎖定中部某公司林姓負責人與該公司的黃姓電腦工程師疑涉
案,發動搜索並移由台北地檢署漏夜偵辦中。
新北市調處深夜陸續將林男、黃男移送北檢複訊,而疑為駭客的黃男,在被移送北檢複訊
時,見本報記者仍在守候,還靦腆的喃喃自語:「可以不要露臉嗎?」據了解,2人均否認
有駭進泓科公司電腦竊取比特幣,林男供稱如果是員工私下做的事,他們做老闆的不會每
一件事情都會知道。而黃男則辯稱,有可能是有人侵入他們公司的電腦,利用他們公司的
IP進行非法的犯罪,他們被冤枉,檢察官在與黃男一一確認相關細節後,將會與昨天搜索
查扣的電腦資料進行比對,因此認為尚有事證待釐清,將2人限制住居後請回。
調查局表示,近來全球發生多起駭客盜領比特幣案件,都未偵破,但本案離破案應已「相
當接近」。據悉,泓科公司因業務需要,每天都有定額比特幣在平台上供用戶操作,但今
年7月間比特幣交易量突然暴增,泓科再撥出部分比特幣到平台上,沒想到又立即被轉出
,驚覺事有蹊蹺,報案追查駭客。
調查局受理後,啟動「數位蒐證機制」進行鑑識及分析比對電磁記錄,證實本案的駭客透
過「洋葱網路」手法,經由烏克蘭、美國、法國、紐西蘭、匈牙利等10餘國境外攻擊,且
具有層層保護攻擊真正發起點的能力。
而駭客在成功盜取泓科公司員工帳號密碼後登入該公司網站,再將該公司的比特幣,層層
轉匯到非洲、歐洲、中南美洲等10多國的海外比特幣帳戶,因此報請北檢指揮偵辦。
由於泓科公司防火牆等防禦系統相當完善且屬高端系統,竟遭入侵犯案,辦案人員懷疑不
僅駭客具有高超技術,甚至不排除有內鬼策應的可能性,經數月蒐證比對,鎖定中部某公
司林姓負責人與該公司的黃姓電腦工程師,持法院核發的2張搜索票,前往黃姓駭客家中
及住處執行搜索,並將黃、林二人約談到案。
《蘋果》記者稍早前往泓科公司採訪,該公司人員拒絕談論案情,僅表示:「要跟律師討
論之後再發聲明。」 (法庭中心/台北報導)
評論:
看起來台灣警方對於電子犯罪的偵查應該已經算是世界高階水準,
無論是一銀盜領還是比特幣竊盜,都是台灣創下偵破的案例。