遠銀驚駭96小時 追回17億
中時電子報2017年10月8日 上午5:50
遠東商銀SWIFT系統(環球銀行間金融電訊網路)驚傳遭駭客入侵,以虛擬交易方式盜轉6010多萬美元、折合新台幣18億元,匯至柬埔寨、斯里蘭卡、美國等地的銀行。刑事局表示,在各國合作銀行的協助下,與及時通報國際刑警組織進行攔阻,截至7日早上9時已凍結或追回9成9的款項(逾17億元),預估遠銀損失在50萬美元以內。
刑事局初步研判駭客應來自境外,用最新的病毒發動攻擊,已取得遠銀的電磁資料展開分析追查。金管會要求遠銀提書面報告,並將對遠銀資安進行檢視。
金管會主委顧立雄昨(7)日表示,目前看來是遠銀一家被駭客入侵,應是國際駭客所為,遠銀正清查遭駭的資安漏洞,書面報告將於國慶假日後交給金管會,金管會也會對遠銀的資安進行檢視。金管會正籌設金融業的資安聯防體系,建立金融機構間資訊安全分享平台,預計10月開始發包,今年底前可完成平台的建置。
警方表示,SWIFT系統是一個國際金融機構間,彼此溝通訊息與交易指示的系統平台,全球有超過1萬家會員,涵蓋銀行、證券、外匯等金融機構。國內銀行只要有跨國匯款業務,都有加入該系統。
遠東商銀SWIFT系統遭駭客入侵、盜轉6010多萬美元,成為國內銀行首例。但警方表示,全球已有8家銀行的SWIFT系統曾爆發遭駭客植入惡意程式,藉此竊取匯款的案件,造成部分銀行損失慘重。
警方調查,駭客在3日凌晨假冒遠銀名義,發電文給SWIFT,要求轉帳6010.4萬美元到柬埔寨等3國,遠銀行員上班後發現SWIFT當掉無法使用,找資安科技公司進行檢測掃毒,才赫然發現該系統遭植入惡意程式,不僅資料磁區遭駭客加密,偽冒轉帳的紀錄也遭到刪除滅證,5日緊急向刑事局及調查局反恐與洗錢中心報案。
刑事局獲報後,立即由國際科行文通報柬埔寨、美國及斯里蘭卡的國際刑警組織中央局,要求凍結款項並協助偵辦。昨日並至遠銀取得相關的電磁資料,將由科技研發科協助數位鑑識還原工作,釐清駭客入侵的IP位置及手法,反向追查駭客來源及身分。
警方表示,在被盜的6010多萬美元中,有4600萬匯到他國銀行,1400萬匯到國外個人帳戶,因轉帳金額過大,容易引起銀行注意與警覺,加上國際銀行間的合作機制、國際刑警組織協助凍結,所以目前已追回大部分的款項,僅剩下約50萬美元流向不明。
遠銀執行副總林建忠解釋,因被駭的匯款金額是從銀行內部轉出,並非客戶帳戶,且都在國際銀行體系內,在沒有受益人時,不會進到受益人帳戶而遭提領,強調客戶完全沒有受到影響。
