斯里蘭卡駭名 兩岸詐團曾紮營

中國時報【胡欣男╱台北報導】

遠東商銀18億盜領案，斯里蘭卡透過刑事局提供情資，已逮捕1名試圖至錫蘭銀行取款車手，並在其辦公住處查扣2萬6400美元，研判至少還有1名共犯在逃，擴大追緝中。刑事局並查出駭客係透過美國、荷蘭的伺服器跳板，遠端操控轉帳，將與遠銀資安人員組成專案小組，10日出發前往斯國，共同調查此案。

刑事局曾在2012年底，與大陸公安和斯里蘭卡警方共同在可倫坡掃蕩7處以台籍嫌犯的電信詐騙據點，逮捕96名台嫌及4名陸嫌，嫌犯係利用駭客手法入侵大陸網路銀行帳戶盜竊個資後行騙，後在兩岸共打機制，派員前往與陸方及斯國警方聯合偵查，並在無引渡條約下，將台嫌押返。

此外，駭客集團去年入侵孟加拉央行系統，企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元，駭客原本打算分數十次盜轉，但在第5次要轉帳至偽造的斯里蘭卡非營利組織，卻敲錯字，因而引起注意，當時該央行與遠銀都是使用相同SWIFT系統，兩案有無關聯，還有待追查。

刑事局指出，斯國警方初步分析車手試圖提領的帳戶，研判有3個帳戶可能涉及洗錢、詐欺，據了解，這3個帳戶內約有130萬美元。

刑事局近日數位鑑識分析遠銀遭駭電腦的電磁紀錄，查出駭客係透過美國、荷蘭的伺服器，遠端操控轉帳，研判這些IP位置應為跳板，駭客隱身在其他國家，已通報國際、歐洲刑警組織，請求協查惡意程式的路徑來源。

警方初步掌握遠銀遭植入的惡意程式有5個，包含散布、加密、遠端遙控木馬、自動滅證等功能，入侵遠銀網路系統操控轉帳，事後會將操作記錄加密隱藏，拖延追查時間。警方說，自動滅證功能，已是目前國際金融駭客必備的惡意程式之一。

相關新聞影音