一銀ATM盜領主嫌落網　確認無國人參與犯罪

第一銀行ATM遭盜領案，今(26)日有進一步發展，在調查局經過20個月努力，與國際合作之後，查出此案是由國際網路犯罪集團「COBALT」幕後操控，其主嫌之一俄羅斯籍男子Denys，現已被西班牙國家警署逮捕，確認無國人涉入該犯罪集團。

此案發生在2016年7月，是國內首次出現多台ATM遭駭客入侵，植入惡意程式盜領現金。當時經清查後，共有41台ATM發生異常，短缺金額達新台幣8,327萬元，第一銀行也因此遭金管會重罰1,000萬元罰鍰，並暫停無卡提款業務。

據瞭解，此案為國際網路犯罪集團「COBALT」幕後操控，後續警方已即時追回大部分的贓款7,748萬元，且台北地方法院也將拉脫維亞籍主嫌安德魯(Peregudovs Andrejs)、車手羅馬尼亞籍米海爾(Colibaba Mihail)、摩爾多瓦籍潘可夫(Niklae Penkov)等3人各判刑5年，併科罰金新台幣60萬元。

今日調查局對外宣布，此案主嫌之一的俄羅斯籍男子Denys已遭西班牙國家警署逮捕，並確認無國人涉入這個犯罪集團。調查局表示，「COBALT」以攻擊金融機構為主要目標，利用商業滲透測試軟體Cobalt Strike，經客製化惡意程式後陸續自2016年起攻擊各國銀行網路。

攻擊手法主要以夾帶惡意程式釣魚郵件寄給銀行員工，在不自覺觸發程式後，犯罪集團即成功入侵銀行內部網路，遠端控制員工電腦，隨即布署相關程式，以感染其他內部電腦、取得管理者權限，伺機瞭解ATM管理及操作模式。此犯罪集團足跡橫跨歐亞，目前受害國家逾40國，超過100家金融機構被駭，總計不法所得折合新台幣高達360億元。

傳出重大發展後，第一銀行晚間也對調查局與警方鍥而不捨的偵辦，表達萬分的感謝，更樂見國際司法相互合作打擊犯罪獲得成果。金管會同樣感謝調查局協助，更強調已要求金融機構必須加強資安，每年要做資安檢測，尤其對於資產在新台幣1兆元以上的銀行，將進一步要求必須設立獨立的資安單位，並已將資安違規納入銀行存款保險的費率計算因素。