新聞來源連結:
https://tinyurl.com/y76n42sr
第一金遭駭案犯嫌落網,向中國購買惡意軟體犯案
2016 年第一金控遭到駭客網路攻擊,並勒索比特幣,而在調查局一年多來的追查後,終
於逮捕到嫌犯。
檢調表示,犯嫌姓陳為高職資訊科畢業,平喜歡研究駭客手法及相關電腦技術,但沒有正
式的工作,所以靠駭客勒索維生,且這些駭客攻擊的手法,都是靠網路與書籍自學而成。
嫌犯指出,之所以犯下此案,是因為當年第一銀行爆發出了國際駭客侵入 ATM 案,給了
他靈感。
嫌犯表示,他領悟到用網路技術敲詐台灣的金融業其實有利可圖,向中國的駭客購買惡意
程式,並同樣鎖定第一金控集團進行勒索,要求透過網路支付比特幣做為贖金。其主要攻
擊手段是 DDoS,透過購買來已被其他駭客攻陷的「肉雞」電腦,以癱瘓一銀網路銀行,
隨後寄出署名為「F—DaY—Cn」的勒索信,要求支付 30 個比特幣。
不僅如此,此後還加碼至 50 個,並且繼續對第一金證券發動攻擊,威脅若不付贖金,將
全面攻擊所有旗下網站,但第一金並未選擇付款而向調查局報案,導致證券電子交易服務
曾一度中斷。調查局表示,這已嚴重影響我國金融交易秩序。
有趣的是,此案雖經過一年多但並未遭到犯嫌滅證,在調查局分析比對相關數位跡證鎖定
嫌犯後,對嫌犯住所進行並查扣相關電磁設備與數位證物。尤其調查人員原本追查勒索郵
件和網路 IP,也僅發現發送郵件位置是在台中,但很難鎖定特定對象,反而是透過比特
幣金流才抓到人,這與原本嫌犯希望透過比特幣規避追查相反。
當然這也是因為嫌犯除了勒索國內的金融機構外,還用相同的犯罪手法對中國及新加坡等
國外遊戲公司進行同樣的 DDoS 攻擊勒索,得手約 100 多枚比特幣,雖然目前比特幣市
值大跌,但仍約有 1 千多萬左右。
評論:
再次呼籲政府官員腦子裝些新東西,比特幣和大部分加密貨幣都不是洗錢的好工具。
不要一看到比特幣就只會跳針洗錢。應放寬購買小額加密貨幣的KYC/AML需求。