遠銀內部系統於上周二出現異常,經資安公司進行檢測,上周四查知遭植入惡意程式,被轉出6千多萬美元(約18億元台幣),警方透過越南、柬埔寨、斯里蘭卡和美國等地司法單位,擋下可疑金流,追回6千萬美元,損失金額約46萬美元(約1380萬元台幣)。
刑事局偵九大隊大隊長邱紹洲表示,斯里蘭卡警方6日逮捕一名嫌犯,疑為集團的車手,另名陪同提款的男子逃離現場,斯國警方已發布境管通緝。刑事局偵九大隊、國際刑警科近期將會同遠東商銀資安工程師,共同飛往斯里蘭卡協助調查。
根據斯里蘭卡媒體「NEW 1st」報導,在逃嫌犯是國營企業負責人。斯里蘭卡刑事部門正調查一個名叫「J.C. Nammuni」所開立的私人帳戶,法院已批准凍結該帳戶,警方在J.C. Nammuni的辦公室,找到4百萬盧比(約79萬元台幣)現金。
據了解J.C. Nammuni是4日先取款3千萬盧比(約595萬元台幣),6日前往錫蘭銀行取款8百萬盧比(約158萬元台幣)時,被警方逮捕。當時監視器畫面顯示有另一人陪同取款,警方正全力追查其下落。
遠銀總經理周添財表示,截至昨日遠銀及委託的資安公司尚未找到駭客如何將病毒植入系統。
周說,被匯到斯里蘭卡的款項有兩筆,一筆110萬美元(約3300萬元台幣)、一筆100萬美元(約3000萬元台幣),其中100萬美元已經追回,110萬美元雖尚未追回,但已先凍結帳戶裡的54萬美元(1620萬元台幣),餘下的46萬美元能否追回還是未知數。
周添財說,遠銀會派至少1名孰悉國際通匯的副理級以上同仁,隨刑事警察局赴斯里蘭卡報案及了解最新狀況。
一名深具與駭客交手經驗的金控資安主管表示,駭客必定相當了解SWIFT(Society for Worldwide Interbank Financial Telecommunications,環球銀行間金融電訊網路),才能寫出針對SWIFT漏洞而設的病毒,透過假冒客戶的封包,發出匯款指令。
SWIFT是世界各金融機構進行跨國匯款的中介管道,金融機構在跨國匯款時,由SWIFT提供一個標準格式、語言,來傳遞跨國間金融機構匯款資料,就像是跨國匯款專用、統一格式的E-mail。
該資安主管說,按照過往經驗,找到駭客入侵的軌跡大概須3天,「如果1周都找不出來,那找到的機會就很渺茫了!」
