2016 年第一金控遭到骇客网络攻击,并勒索比特币,而在调查局一年多来的追查后,终于逮捕到嫌犯。
检调表示,犯嫌姓陈为高职资讯科毕业,平喜欢研究骇客手法及相关电脑技术,但没有正式的工作,所以靠骇客勒索维生,且这些骇客攻击的手法,都是靠网络与书籍自学而成。嫌犯指出,之所以犯下此案,是因为当年第一银行爆发出了国际骇客侵入 ATM 案,给了他灵感。
嫌犯表示,他领悟到用网络技术敲诈台湾的金融业其实有利可图,向中国的骇客购买恶意程式,并同样锁定第一金控集团进行勒索,要求透过网络支付比特币做为赎金。其主要攻击手段是 DDoS,透过购买来已被其他骇客攻陷的“肉鸡”电脑,以瘫痪一银网络银行,随后寄出署名为“F—DaY—Cn”的勒索信,要求支付 30 个比特币。
不仅如此,此后还加码至 50 个,并且继续对第一金证券发动攻击,威胁若不付赎金,将全面攻击所有旗下网站,但第一金并未选择付款而向调查局报案,导致证券电子交易服务曾一度中断。调查局表示,这已严重影响我国金融交易秩序。
有趣的是,此案虽经过一年多但并未遭到犯嫌灭证,在调查局分析比对相关数位迹证锁定嫌犯后,对嫌犯住所进行并查扣相关电磁设备与数位证物。尤其调查人员原本追查勒索邮件和网络 IP,也仅发现发送邮件位置是在台中,但很难锁定特定对象,反而是透过比特币金流才抓到人,这与原本嫌犯希望透过比特币规避追查相反。
当然这也是因为嫌犯除了勒索国内的金融机构外,还用相同的犯罪手法对中国及新加坡等国外游戏公司进行同样的 DDoS 攻击勒索,得手约 100 多枚比特币,虽然目前比特币市值大跌,但仍约有 1 千多万左右。
(首图来源:shutterstock)
延伸阅读:
- 北市卫生局遭骇,调查局:IP 来自上海
- AI 伪造色情影片流窜,女星 Scarlett Johansson 坦言无能为力
- 伦敦资安公司示警,TCL 天气预报 APP 秘密收集用户资料
- 静脉辨识被破解,安全研究人员指破解成本不高
