一銀盜領案 國際駭客集團在臺完敗

一銀盜領案主嫌安德魯（圖中）落網。圖／聯合報系資料照片

駭客組織COBALT橫行歐亞多年，以遠端操控自動櫃員機吐錢的犯罪手法，在四十多個國家劫走三百六十億元臺幣。二○一六年，他們大舉侵臺盜領八千多萬元，卻被警民聯手阻止，不但未能轉移贓款、匯款手遭逮，藏匿國外的幕後主嫌更栽在臺灣資安人員手中。

14車手分6組從ATM領錢

二○一六年七月十日星期天是犯罪集團的「D-Day」，分別從香港、土耳其、杜拜、宿霧和雪梨搭機來臺的十四名領款車手分成六組，在臺北、新北、臺中的第一銀行廿二個分行犯案，於十日晚間至十一日凌晨從四十一臺自動櫃員機（ATM）領走八千三百廿七萬餘元。

領款車手依計劃將贓款上交「車手頭」，再從贓款中抽走相當於一萬美元的酬勞後迅速出境，車手頭依計劃將贓款移轉至「匯款手」，不料，原已商妥的地下匯兌業者竟拒絕處理金流。原來，警方已搶先一步透過特殊管道「放話」提醒「不得代爲處理贓款」，讓不能曝光的「業者」不敢妄動。

市民警覺察看 嚇跑2組車手

警方掌握查辦先機緣於臺北市民的警覺。一對夫妻十日晚間八時許在一銀古亭分行排隊領錢時，發現兩名外籍取款車手「邊通話、邊領錢」相當可疑，主動靠近察看，嚇得兩人拋下吐鈔口的六萬元逃逸；六小時後，另組車手在一銀公館分行取款，一名喝了酒的男子直覺怪異大喊「在衝蝦」還上前拉扯，兩車手丟下金融卡搭車逃逸。

「週日深夜被緊急召回，原以爲是詐團，想不到一查就覺得大事不妙。」臺北市刑警大隊副大隊長鄭國隆回憶，當時他擔任市刑大科技偵查隊長，接到時任刑大大隊長、警政署副署長李文章電話返回隊部，瞭解案情後驚覺可能是聲名狼藉的COBALT組織所爲，果然一查發現已有領款車手離境。

安德魯棄贓款 巧遇警察就逮

一銀盜領案引起媒體高度關注，匯款手一度慌了手腳，打算攜鈔偷渡，但駭客組織發現另嫌安德魯已曝光，連相片都出現在媒體上，決定讓持有近兩千萬贓款的安德魯當犧牲打，掩護持有六千多萬現金的米海爾及潘可夫出境。安德魯隱約感覺已被「放生」，將贓款丟到內湖山區再逃往宜蘭探詢偷渡機會，原以爲「人錢分離」有利藏身，不料警方過濾監視器畫面「追得很近」，他又恰巧碰上休假出遊的臺北市警局警務正宋俊良，在蘇澳一家餐廳就逮。

贓款未出境 追查裝錢行李箱

「機場Ｘ光掃描並未發現車手攜贓款出境，找到裝錢的行李箱就有機會逮獲犯嫌。」鄭國隆回憶，警方過濾車手行動軌跡，確認贓款輾轉被集中到臺北車站後又被轉移到五星級飯店，在逮捕安德魯後，派員到飯店守株待兔，趁米海爾及潘可夫到餐廳享用高檔牛排時逮人。

超過4千萬的贓款在大直維多麗亞飯店找到，警方將來不及點完的三箱現金移送市刑大偵辦。圖／聯合報系資料照片

案發七天，警方逮獲三名處理贓款的犯嫌、攔截九成共七七四八萬元贓款，大大壓制駭客集團氣焰。調查局資安人員清查遭盜領的四十一臺ATM發現惡意程式，發現駭客集團埋了加密刪除程式方便犯案後滅跡，但其中一臺執行失效而被抓到把柄。

「遠端連線又是怎麼回事？」資安人員進一步清查發現一銀倫敦分行七月九日大量連線臺灣ATM，連夜請分行主管帶着三顆電腦硬碟回臺協助調查，發現駭客組織早已滲透一銀倫敦分行，行員以中毒電腦登入連接銀行內部網路的電話錄音系統，駭客組織藉此侵入一銀內網，鎖定在臺密集設置且可破解的ATM犯案。

三人判刑 車手多人陸續落網

安德魯三人被判刑四年六月至四年十月不等的徒刑，刑後驅逐出境；臺北地檢署對十九名出境車手發佈通緝並通報國際警察組織追緝，車手頭巴比等多人陸續在美國、歐洲、白俄羅斯落網，主嫌、俄籍丹尼斯二○一八年初被西班牙警方逮捕。

橫行歐洲多年的駭客組織在臺灣「完敗」，羅馬尼亞等國家都派員來臺取經，甚至邀我刑事局人員赴歐警總部交換情資。辦案人員說，駭客集團只看到ATM在臺灣很密集，卻忽略臺灣邊境管制嚴格、監視器密佈，更忘了有一羣熱心並痛恨詐團的臺灣人。

臺北市刑警大專案小組將行李箱起出的現金移送市刑大偵辦。圖／聯合報系資料照片