涉及第一銀行盜領案的嫌犯,警方鎖定至少6人,其中2名來自俄羅斯,一人來自拉脫維亞,都是惡意程式的發源地。警方發現他們提領時始終保持通話,但通聯記錄卻追不到,疑似就是用手機通訊軟體APP來聯繫,包括WhatsApp等通訊軟體 , 都加入了點對點加密技術,確保第三方無法竊取聊天資訊,因此也成為ISIS恐怖份子的聯絡工具。
犯下一銀ATM盜領案的嫌犯潛逃海外,警方從通聯記錄下手,查出這批盜領集團,大約一個月前就派先遣部隊來台,勘察環境測試提款機,而他們在領錢過程始終保持通話,就是要通知遠端共犯遙控ATM吐鈔。
記者謝宜倫:「因為用手機聯繫,撥打或是接收附近的基地台,都會留下紀錄,所以他們改用手機通訊軟體,因為用像這樣的通訊軟體比較不容易被追查,再搭配藍牙耳機做遠端遙控,但這樣他們會有時間差,才會讓他們遺留6萬元曝了光。」
警方認為東歐和俄羅斯人,主要使用WhatsApp通訊軟體溝通,藉此躲避查緝,也能和境外駭客集團聯繫,完全是高科技犯罪手法;恐怖份子ISIS也是如此。
新聞報導:「政府現在鎖定社群媒體APP,他們認為恐怖份子使用APP,來傳遞訊息躲避雷達偵測。」
資工系教授利:「我們稱之為工業強度加密,所以被交換的資料,沒有辦法查獲也無法讀取。」
包括Telegram、WhatsApp等通訊軟體,都加入了點對點加密技術,確保第三方無法竊取聊天資訊,就連美國政府也束手無策,因此成為ISIS成員主要聯絡工具。
美國國土安全委員會主席麥克考:「ISIS現在研發他們自己的加密APP,對FBI和國土安全局和執法單位來說是一個嚴重的議題,如果你無法看到恐怖份子的聯繫內容,無法阻止威脅。」
ISIS成員間訊息交流,策畫恐怖攻擊行動,甚至買賣性奴隸,都能透過這類通訊APP聯繫,不必擔心資訊被攔截,對此Telegram和WhatsApp都回應,強調儘管無法中止這類訊息溝通,只要有證據佐證特定帳戶被用來執行不法勾當,都會被強制關閉。
新聞報導:「史無前例的網路竊盜案目標鎖定,銀行、電子付費系統和其他全球金融機構,多數目標在俄國、美國、德國、大陸以及烏克蘭。」
Carbanak指的是一種犯罪手法,專門攻擊銀行以及金融機構的駭客行為,從東歐開始發跡,犯罪成員包括俄羅斯以及烏克蘭人,資安專家認為這種手法難以獨立完成,背後應該藏有一個組織,因此統稱為Carbanak黑幫。
這次犯下一銀盜領的6名嫌犯,2人來自俄羅斯,第3人來自拉脫維亞,也就是ATM惡意程式主要發源地,這些程式主要是盜取卡號密碼或吐鈔,特別是使用Window XP作業系統的ATM,由於安全性低成為犯案對象。
新聞報導:「網路小偷控制銀行ATM,為了在預定的時間分配現金,當付款完成,其中一名等在ATM機台的黨羽,就會收集自願性的付款。」
東歐犯罪集團惡名昭彰,俄羅斯知名資安公司之前就發布警告,有不法集團利用惡意程式攻擊銀行,寄出釣魚電子郵件給銀行員工,將惡意程式植入銀行資訊系統,駭客攻擊目標,從歐洲逐漸擴散向亞洲發展,台灣雖然小,但ATM密度高,且多為老舊機型,資安警覺性低才會成為目標。
Blueseeds天然初萃精油
