盜領事件背後的黑色產業鏈

出版時間:2016/07/13 00:06

作者:林穎佑(銘傳大學國際事務與外交學程兼任助理教授、中正大學巨量資料科技研究中心諮詢委員)

第一銀行發生遭到國際資訊犯罪集團利用ATM提款機程式漏洞,進行資訊攻擊並藉此盜領大量現金(約7000萬),在透過監視記錄器以及出入境記錄比對之後,發現3名疑犯中有兩人為俄羅斯人,其在入境之後便租車尋找目標,並在得手之後於7月11日即刻出境。有分析認為日前在羅馬尼亞也出現過類似的犯罪手法,因此可能是國際資訊犯罪集團或是犯罪集團雇用黑帽駭客(Black hat)鎖定使用特定ATM機型的銀行進行犯罪。這代表在全球化資訊化的時代中,犯罪手法的變化以及在犯罪防制與預防上,若是無法跟上科技的腳步,只會成為資訊犯罪眼中的肥羊。

早在去年與今年初俄羅斯知名資安廠商便有發佈警告,有不法集團利用惡意程式攻擊銀行,以寄釣魚電子郵件給銀行員工,將惡意程式植入銀行資訊系統。而在2015年的案例裡,一樣是東歐的犯罪集團將名為Carbanak的木馬程式植入銀行的內部,利用遠端監看銀行的作業程序,再從銀行把款項轉入他們在其他國家開設的臨時帳戶,或遙控ATM在特定地點和時刻吐出現金。攻擊的目標從歐洲逐漸擴散到全世界。如2016年5月日本也發生有嫌犯利用南非銀行信用卡、現金卡資料外洩中所得到的資料,利用空白磁卡製造偽卡並且配合入侵後端系統,盜領18.6億日圓。本次事件與上述案例雖略有不同,但在手法上更為進化,都是近期隨著資訊普及所引發的新型犯罪。

此事件突顯出資安情報交流的重要,過去在面臨資安事件時多半都會有家醜不得外揚的心態,而不願將受害的原因與入侵的手法公布,讓外界無法及早防範。這也與多數人對於資安事件皆心存僥倖有相當的關係。即便近期對於資訊安全防護已是當紅話題,但許多組織仍然抱持鴕鳥心態,不願正視資安問題。未來若遭到罪犯針對的ATM機種仍有銀行未進行防護措施,都有可能成為犯罪集團潛在的目標。此外,從這些案例中,可發現疑犯都是直接從ATM中領取大量的現金,在出境前應會透過地下金融系統轉匯,或是直接利用網路虛擬貨幣(如比特幣)進行兌換,藉此避免入出境的安檢。

從這些手法與過去案例中都可以發現,此類犯罪模式可以屢次得手,從入侵、盜領、洗錢都已出現標準作業模式,顯示由個案逐漸演變成由犯罪集團主導的「黑色產業鏈」,皆嚴重影響社會治安。特別是在未來物聯網時代、大數據應用、電子商務、數位金融等依附資訊科技所產生的新經濟模式,若是輕忽資安問題,很可能會是犯罪者的溫床,更是國家安全的新威脅。
 

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞