作者:尊尚沙龍

来源:http://sp1388.net/1563/.html

第一金融集團旗下的第一銀行在前年遭駭客攻擊勒索比特幣,調查局經1年多追查,循線逮捕23歲的陳姓駭客,他坦承犯案。

第一金融集團前年9月傳出遭駭客勒索市值百萬的「比特幣」,銀行未在第一時間回應,網路交易系統隨即遭全面癱瘓。案經台北地檢署指揮新北市調處追查1年多後發現,該名駭客竟是來自國內年僅23歲的陳姓男子,6日前往彰化將他逮捕後,更查出陳早已使用相同手法橫行大陸、新加坡等地,得手3000多萬元。

高職畢業 網路自學犯案

由於2017年2月間,包括凱基在內的13家金融機構也受到DDoS攻擊及勒索,陳嫌到案後,檢調也深入追查他涉案的可能,不過,經比對所查扣電腦、手機等相關證物,初步排除陳嫌涉及其他金融機構的攻擊、勒索行為。複訊後,除先將陳男請回外,仍擴大追查其所涉及的其他不法。尊尚沙龍

據了解,畢業高職資訊科的陳男,相當聰明,平日喜好鑽研電腦資訊與駭客手法,目前沒有正式工作,是名憑著資訊技能打零工的「打工仔」。他到案後相當配合調查,坦承駭客攻擊的方式與手段,全是靠網路與相關書籍自學而成,除了第一金控沒有回應勒索付款,其他包括一些網路遊戲公司都成功達到勒索目的。

攻擊網銀 影響金融交易

檢調指出,2016年7月間,第一銀行爆發國際駭客侵入ATM系統詐領案,陳男認為有利可圖,鎖定第一銀行及第一證券作為勒索目標,並要求透過網路支付比特幣,藉以規避追查。

第一金於前年9月21日接獲署名「F- Da-YCn」駭客寄發的勒索信,要求支付市值約100多萬台幣的50顆比特幣,否則將全面癱瘓集團所屬的第一銀行、第一金證券等公司網路設備。

陳男未在第一時間獲得銀行回應,隨即在當日晚間及隔天上午,發動DDoS(阻斷服務攻擊)攻擊,導致2家公司網路中斷,網銀客戶無法連結個人網路銀行、辦理金融業務,也無法在券商電子平台下單買股票,嚴重影響金融交易秩序,引起金管會等單位重視。

海外勒索 遊戲公司認賠

第一金控隨即向調查局新北市調處報案,資安人員經過1年半追查,分析比對恐嚇電子郵件、攻擊IP來源等網路紀錄,6日報請台北地檢署檢察官蕭奕弘指揮並搜索陳男位於彰化住處。

陳男到案坦承犯行,更表示早以相同手法對大陸、新加坡等大型遊戲軟體公司進行DDoS攻擊與勒索,共得手約100多顆比特幣,不法獲利約台幣3000多萬元。尊尚沙龍