作者DarkerDuck (达克鸭)
看板DigiCurrency
标题[新闻] 【比特币骇客】透过10多国攻击 「洋葱」
时间Fri Dec 23 17:12:11 2016
新闻来源连结:
https://goo.gl/jzK64m
【比特币骇客】透过10多国攻击 「洋葱」式护本尊
国内独家代理销售比特币的泓科科技,惊传公司电脑遭骇客入侵,2400枚每枚价值高达2
万1000元的比特币失窃,已被转汇到海外的电子钱包,调查局新北市调查处接获报案後,
启动数位蒐证机制,发现骇客涉透过10多国攻击、采「洋葱网路」手法,层层保护攻击真
正发起点,检调经逆向追踪,锁定中部某公司林姓负责人与该公司的黄姓电脑工程师疑涉
案,发动搜索并移由台北地检署漏夜侦办中。
新北市调处深夜陆续将林男、黄男移送北检复讯,而疑为骇客的黄男,在被移送北检复讯
时,见本报记者仍在守候,还腼腆的喃喃自语:「可以不要露脸吗?」据了解,2人均否认
有骇进泓科公司电脑窃取比特币,林男供称如果是员工私下做的事,他们做老板的不会每
一件事情都会知道。而黄男则辩称,有可能是有人侵入他们公司的电脑,利用他们公司的
IP进行非法的犯罪,他们被冤枉,检察官在与黄男一一确认相关细节後,将会与昨天搜索
查扣的电脑资料进行比对,因此认为尚有事证待厘清,将2人限制住居後请回。
调查局表示,近来全球发生多起骇客盗领比特币案件,都未侦破,但本案离破案应已「相
当接近」。据悉,泓科公司因业务需要,每天都有定额比特币在平台上供用户操作,但今
年7月间比特币交易量突然暴增,泓科再拨出部分比特币到平台上,没想到又立即被转出
,惊觉事有蹊跷,报案追查骇客。
调查局受理後,启动「数位蒐证机制」进行监识及分析比对电磁记录,证实本案的骇客透
过「洋葱网路」手法,经由乌克兰、美国、法国、纽西兰、匈牙利等10余国境外攻击,且
具有层层保护攻击真正发起点的能力。
而骇客在成功盗取泓科公司员工帐号密码後登入该公司网站,再将该公司的比特币,层层
转汇到非洲、欧洲、中南美洲等10多国的海外比特币帐户,因此报请北检指挥侦办。
由於泓科公司防火墙等防御系统相当完善且属高端系统,竟遭入侵犯案,办案人员怀疑不
仅骇客具有高超技术,甚至不排除有内鬼策应的可能性,经数月蒐证比对,锁定中部某公
司林姓负责人与该公司的黄姓电脑工程师,持法院核发的2张搜索票,前往黄姓骇客家中
及住处执行搜索,并将黄、林二人约谈到案。
《苹果》记者稍早前往泓科公司采访,该公司人员拒绝谈论案情,仅表示:「要跟律师讨
论之後再发声明。」 (法庭中心/台北报导)
评论:
看起来台湾警方对於电子犯罪的侦查应该已经算是世界高阶水准,
无论是一银盗领还是比特币窃盗,都是台湾创下侦破的案例。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.93.188
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1482484334.A.E89.html
※ 编辑: DarkerDuck (36.237.93.188), 12/23/2016 17:12:49
1F:→ DarkerDuck: 有没有可能是用类似蜜罐的手法,先不张扬慢慢钓骇客 12/23 17:14
2F:→ L0v35: tor还是抓的到 不过第 一次知道台湾有能力抓 12/23 17:53
3F:推 hsuallan: 台湾警察有点强啊 这样也能抓到 12/23 19:19
4F:推 john371911: 才刚爆这新闻,这篇又说数月蒐证比对,或许警方有信心 12/23 22:12
5F:→ john371911: 快破了? 12/23 22:13
6F:→ DarkerDuck: 警方觉得证据都齐全了,不然提早报料出来,犯人都跑了 12/23 22:26
7F:→ DarkerDuck: 假如警方能够查扣到骇客持有的私钥和外流的钱包相符 12/23 22:46
8F:→ DarkerDuck: 那几乎就是稳稳地可以起诉和定罪了 12/23 22:47
9F:推 darkdixen: 台湾警察:钓鱼抓人我们说第二没人敢说第一 12/23 22:49
10F:推 shana0706: 台湾警察很擅长钓鱼啊 这应该见识过很多次了 XD 12/24 02:26
11F:→ shana0706: 台湾警察根本窝圈片等级的 只可惜一天到晚被告(X 12/24 02:28
12F:推 MAIKAOYAO: 六个月前被盗,现在新闻才出来 12/25 16:12
13F:推 Rasin: 意思很明显了阿 说倒就倒没有缓冲空间 12/25 18:27
14F:推 ad: 钱放交易所真危险 12/27 10:33
15F:推 now99: 交易所买卖完要立刻转出来 12/28 00:14