2016 年第一金控遭到駭客網路攻擊,並勒索比特幣,而在調查局一年多來的追查後,終於逮捕到嫌犯。
檢調表示,犯嫌姓陳為高職資訊科畢業,平喜歡研究駭客手法及相關電腦技術,但沒有正式的工作,所以靠駭客勒索維生,且這些駭客攻擊的手法,都是靠網路與書籍自學而成。嫌犯指出,之所以犯下此案,是因為當年第一銀行爆發出了國際駭客侵入 ATM 案,給了他靈感。
嫌犯表示,他領悟到用網路技術敲詐台灣的金融業其實有利可圖,向中國的駭客購買惡意程式,並同樣鎖定第一金控集團進行勒索,要求透過網路支付比特幣做為贖金。其主要攻擊手段是 DDoS,透過購買來已被其他駭客攻陷的「肉雞」電腦,以癱瘓一銀網路銀行,隨後寄出署名為「F—DaY—Cn」的勒索信,要求支付 30 個比特幣。
不僅如此,此後還加碼至 50 個,並且繼續對第一金證券發動攻擊,威脅若不付贖金,將全面攻擊所有旗下網站,但第一金並未選擇付款而向調查局報案,導致證券電子交易服務曾一度中斷。調查局表示,這已嚴重影響我國金融交易秩序。
有趣的是,此案雖經過一年多但並未遭到犯嫌滅證,在調查局分析比對相關數位跡證鎖定嫌犯後,對嫌犯住所進行並查扣相關電磁設備與數位證物。尤其調查人員原本追查勒索郵件和網路 IP,也僅發現發送郵件位置是在台中,但很難鎖定特定對象,反而是透過比特幣金流才抓到人,這與原本嫌犯希望透過比特幣規避追查相反。
當然這也是因為嫌犯除了勒索國內的金融機構外,還用相同的犯罪手法對中國及新加坡等國外遊戲公司進行同樣的 DDoS 攻擊勒索,得手約 100 多枚比特幣,雖然目前比特幣市值大跌,但仍約有 1 千多萬左右。 |