「高職畢業」靠自學 23歲就當駭客 勒索第一金拿到3000萬

2018-03-09
Hazel

2016年9月第一金旗下的第一金證券被爆出遭駭客勒索案,駭客要求第一金證券支付50比特幣(當時市值約新台幣95萬元,如今市值新台幣1456萬),是台灣證券商遭到駭客勒索的首期案例。新北市調查處經過一年半的追查,終於在今年3月6日於彰化將這名年僅23歲的陳姓男子逮捕。

 

▼根據媒體報導,前年9月時第一金控收到一封來自國外署名為「F-DaY-Cn」寄來的email,要求第一金控支付50比特幣的金額,否則將全面癱瘓金融及證券交易系統。由於第一金控未採取任何應對,陳姓駭客在當天晚上及隔天早上以分散式阻斷服務攻擊(Distributed Denial of Service attack,簡稱DDoS)對第一金控發動攻擊,導致兩家公司的電子交易停擺,雖然未對公司造成很重大的損失,不過第一金控在事後也馬上向調查局通報。

 

▼新北市調查局的資安鑑識人員經過分析比對這封恐嚇電子郵件、IP等資訊,發現來源是台中地區,因此鎖定是國人犯案。後來通過監視比特幣金流,才抓到了這名23歲的陳姓駭客。調查處在前日搜索了陳男的住處,查扣了他的電腦、手機等電磁設備與數位證物,並依恐嚇取財等罪將陳移送台北地檢署。但檢察官考量陳坦承犯案、且年紀輕、有悔改之意,目前偵訊後已先請回。

 

▼根據辦案人員的了解,陳男犯案時只有21歲,高中就讀資訊科的他畢業後沒有繼續升學,所有的駭客程式都是他自學回來的。陳男在偵訊時坦誠當初會盯上第一銀行,是因為該公司在2015年7月曾爆出被國際駭客入侵詐領ATM一事,認為有機可乘才行動。他也坦誠曾以相同的手法,對台灣、中國和新加坡一些大型遊戲公司進行勒索及攻擊,一共得手超過100枚比特幣(當時市值約新台幣200多萬,如今市值新台幣3000多萬),不過他表示比特幣一到手他就馬上賣出,因此所有不法所得都已經花掉了。

 

沒讀過大學的高職生透過自學駭客程式攻擊銀行,這樣的「人才」原本應該擁有美好的前途,可惜將天賦用在了錯誤的地方,實在可惜!

 

boMb01 撰寫報導,資料來源:EBC

讀者留言

最近熱門文章