原标题:【远银遭骇追追追】刑事局最新侦办结果出炉:嫌犯还有3人,恶意程式达6支,损失降到15.65万美元
刑事警察局13日下午,公布了远东银行SWIFT骇客入侵案的最新进展,嫌犯人数增加到5人,其中2名已遭逮捕羁押中。而恶意程式分析结果也有突破,恶意程式数量多找到了一支,累计有6支恶意程式。
刑事警察局在10月10日派员,带着远东银行人员以被害人身份前往斯里兰卡说明,处理扣押款项返还事项,也和斯里兰卡警方进一步分享情报。
先前发现被汇往斯里兰卡的款项有210万4千美元,除了追回汇款外,目前刑事警察局派员到斯里兰卡后确认,在斯里兰卡被提领出来的金额有卢比3,000万元(美元19.6万元),而斯里兰卡警方先后再10月6日和9日,各逮捕了1名嫌犯后,共查扣追回了卢比605万元,还有卢比2395万元遭盗领还位追回(美元15.65万元。),目前也得知有3名分脏嫌犯在逃,包括了1名斯里兰卡籍及2名印度籍共犯。
换句话说,先前发现骇客入侵SWIFT系统后盗转金额高达6,010.4万美元,当中分别有5,700万美元汇往柬埔寨,210万4千美元转至斯里兰卡,另外的100万美元则汇往美国的银行帐户。
目前累计追回或查扣的金额累计达到5994.75万元(99.74%),初步损失金额只有15.65万美(约台币470万元),占遭盗转款项金额的0.26%。
而在台湾,刑事检查局对析采证回来的SWIFT系统、电脑主机和伺服器分析工作,也有新进展,目前找出了11个可疑档案,其中已分析出6个恶意程式,比先前公开的5个恶意程式(包括2个加密勒索木马)还多了一个。刑事警察局也依流程通报行政院资通安全处转由金管会将相关资料提供给国内金融机构。而骇客用来遥控木马的中继站境外IP,也依国际合作窗口转报相关国际及欧洲刑警组织追查。
?
iThome△Security
相关:
【远银遭骇追追追】快清查内部网络!远银遭骇5支恶意程式特征公开(还有骇客中继站IP)
远东银行遭骇盗转事件中,刑事局已经发现了5支骇客留下的恶意程式,其中2支是加密勒索木马,另外3支是用来入侵和灭迹的恶意程式。早在10月6日记者会中,金管会就曾提醒台湾金融业者,要注意RANSOM_HERMS.A加密勒索木
GitHub推出开源程式管理新功能,强化程式码安全、开源专案搜寻
图片来源: GitHub GitHub于本周三(10/11),在Universe开发者大会上发布一系列开源程式管理功能,分别是相依关系图(Dependency△Graph)、安全性警告(Security△Alerts)、新闻提要(News△Feed),以及探索(Exp
IBM开源程式开发模型Composer问世,为无伺服器运算应用开发推一把
图片来源: IBM IBM于本周二(10/10)揭露了新的开源程式开发模型(Programming△Model)Composer,促进无伺服器(Serverless)运算架构的应用程序开发,目前已在GitHub开放使用者下载。Composer是IBM旗下OpenWhisk服务
图片来源: 刑事局 远东商银(远银)被骇,骇客以汇款方式盗走6000万美元,刑事局通过跨国警方合作,目前已逮捕一名嫌犯,正在追查其他共犯。远东商银10月5日向金管会通报SWIFT系统出现异常,后续调查发现骇客假造SWI
远银遭骇传被盗走6000万美元,远银:损失可能小于50万美元
示意图,与新闻事件无关。 图片来源: 远东银行 远东商银遭到骇客入侵,传出骇客利用SWIFT交易前后两波盗走6000万美元,远银周五发布重大讯息澄清,在积极追回汇款后,损失可望小于50万美元,或完全追回款项。根据远