【大紀元2018年03月26日訊】（大紀元記者陳懿勝台北報導）2016年7月第一銀行發生駭客入侵致ATM遭盜領案，歷1年8個月調查及國際合作，中華民國法務部調查局新北市調查處26日表示，一銀ATM詐領案由國際網路犯罪集團COBALT幕後操控，主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕，並確認無國人涉入這個犯罪集團。

新北處表示，「COBALT」是以攻擊金融機構為主要目標，其利用商業滲透測試軟體「Cobalt Strike」，經客製化惡意程式後，陸續從2016年起攻擊各國銀行網路。

Denys的攻擊手法主要以夾帶惡意程式釣魚郵件寄給銀行員工，員工不自覺觸發程式後，即成功入侵銀行內部網路，遠端控制員工電腦，隨即佈署相關程式、感染其他內部電腦、取得管理者權限，並伺機瞭解ATM管理及操作模式；案發時，主嫌由外部控制銀行內部電腦，再由內部電腦連線至指定ATM執行吐鈔程式，經僱用外籍車手取得現鈔後隨即離境。

由於該犯罪集團足跡橫跨歐亞，受害國家逾40國，超過100家金融機構被駭，總計不法所得高達10億歐元，折合新台幣約360億元。

新北處強調，將持續深入追查其他在逃主嫌，並透過相關司法互助機制追回剩餘贓款約579萬元，並籲請受駭客攻擊的全國公、私部門，透過調查局聯繫，共同合作遏止不法暨維繫國家資通安全。

責任編輯：姜泉新