一银的 ATM 盗领案经过警方逮捕 3 名外籍嫌犯后,追回六千多万的赃款,也成为目前国际 ATM 盗领案中,首件追回大规模赃款的国家。并且发现幕后的主使者为俄罗斯黑帮。而在 19 日,警方也公布了更多这个组织的犯罪手法。
警方在宜兰与台北同步逮捕的 3 名外籍人士,为该犯罪集团的洗钱手,分别是:在宜兰被逮捕的安德鲁(41 岁、拉脱维亚籍),以及在台北被捕的米海尔(30 岁、罗马尼亚籍)、潘可夫(34 岁、摩尔多瓦籍)。而安德鲁为 3 人中负责联络指挥调度的主嫌。
不过,这 3 人供称自己也只是打工的,均受雇于幕后的俄罗斯黑帮。安德鲁自称他本来是个建筑工,在俄罗斯的月薪约 1 万元台币,2015 年在拉脱维亚认识一名男子,因欠对方 3,000 欧元,才接受对方委托前来台湾办事,对方还答应事成后给他 1 万美元。
之前根据资安调查官比对所有被骇的 ATM 硬盘并至资安实验室鉴识分析,确认盗领案发生期间,一银伦敦分行电话录音主机与台湾 ATM 有异常连线,判断一银的伦敦分行是骇客的入侵点。骇客透过这个伦敦分行的主机,得知一银会于 6 月底进行 ATM 软件更新,便趁这次机会开启 ATM 远端控制服务,之后再以远端登入方式植入恶意程式让吐钞模组作用。而当领钞完毕后,还会远端遥控删除档案,借此来让犯案过程“了无痕迹”。
虚实整合:线上骇入主机,远端遥控车手、洗钱手取款
之前一些媒体报导安德鲁是“主嫌”其实这种说法是夸大了,安德鲁也只是一个受到远端遥控的木偶而已。俄罗斯骇客的犯罪模式相当缜密,他们的做法是骇客组先在俄罗斯跨国入侵第一银行位于伦敦分行的主机,然后透过远端遥控在台湾已经被骇客放置木马的提款机,之后再由这些单向联络的车手组、洗钱组入境,取款后将赃款藏在特定的地方,快速盗领之后就出境逃逸。
至于负责洗钱的安德鲁表示,他来到台湾之后,都是透过 WICKR ME 软件接受幕后首脑指令行动。而且整个集团成员也都是透过 WICKR ME 来联系。
WICKR ME 是一个号称“军事级”的加密通讯软件,为美国所推出。这个软件主打的是通讯无法被追踪,包括图片和影片都会进行“四重加密”,甚至还有阅过即焚的自我销毁功能。在东欧的军方甚至 ISIS 也都使用这个通讯软件,由于讯息加密窃取不易,而且联系之后将讯息删除也很难把讯息还原。
事实上,根据 3 名被捕的成员供称,3 名成员彼此之间互不相识。都是透过这个软件来居中联系。警方目前依诈欺、妨害电脑使用等罪嫌将 3 名嫌犯移送地检署。而警方怀疑 3 人说法还有疑点,也怀疑还有多名共犯在逃。
- 劫一银 黑手党败在台湾
- 自我销毁!“四重加密”军事级保护 反监控 Wickr 超夯
(本文由 T客邦 授权转载)
延伸阅读:
- 台湾 ATM 吐钞盗领事件可追溯到东欧犯罪集团
- 揭密 ATM 攻击: 从 ATM 提款机抢钱的途径有哪些?
