作者DarkerDuck (達克鴨)
看板DigiCurrency
標題[新聞] 【比特幣駭客】透過10多國攻擊 「洋葱」
時間Fri Dec 23 17:12:11 2016
新聞來源連結:
https://goo.gl/jzK64m
【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊
國內獨家代理銷售比特幣的泓科科技,驚傳公司電腦遭駭客入侵,2400枚每枚價值高達2
萬1000元的比特幣失竊,已被轉匯到海外的電子錢包,調查局新北市調查處接獲報案後,
啟動數位蒐證機制,發現駭客涉透過10多國攻擊、採「洋葱網路」手法,層層保護攻擊真
正發起點,檢調經逆向追蹤,鎖定中部某公司林姓負責人與該公司的黃姓電腦工程師疑涉
案,發動搜索並移由台北地檢署漏夜偵辦中。
新北市調處深夜陸續將林男、黃男移送北檢複訊,而疑為駭客的黃男,在被移送北檢複訊
時,見本報記者仍在守候,還靦腆的喃喃自語:「可以不要露臉嗎?」據了解,2人均否認
有駭進泓科公司電腦竊取比特幣,林男供稱如果是員工私下做的事,他們做老闆的不會每
一件事情都會知道。而黃男則辯稱,有可能是有人侵入他們公司的電腦,利用他們公司的
IP進行非法的犯罪,他們被冤枉,檢察官在與黃男一一確認相關細節後,將會與昨天搜索
查扣的電腦資料進行比對,因此認為尚有事證待釐清,將2人限制住居後請回。
調查局表示,近來全球發生多起駭客盜領比特幣案件,都未偵破,但本案離破案應已「相
當接近」。據悉,泓科公司因業務需要,每天都有定額比特幣在平台上供用戶操作,但今
年7月間比特幣交易量突然暴增,泓科再撥出部分比特幣到平台上,沒想到又立即被轉出
,驚覺事有蹊蹺,報案追查駭客。
調查局受理後,啟動「數位蒐證機制」進行鑑識及分析比對電磁記錄,證實本案的駭客透
過「洋葱網路」手法,經由烏克蘭、美國、法國、紐西蘭、匈牙利等10餘國境外攻擊,且
具有層層保護攻擊真正發起點的能力。
而駭客在成功盜取泓科公司員工帳號密碼後登入該公司網站,再將該公司的比特幣,層層
轉匯到非洲、歐洲、中南美洲等10多國的海外比特幣帳戶,因此報請北檢指揮偵辦。
由於泓科公司防火牆等防禦系統相當完善且屬高端系統,竟遭入侵犯案,辦案人員懷疑不
僅駭客具有高超技術,甚至不排除有內鬼策應的可能性,經數月蒐證比對,鎖定中部某公
司林姓負責人與該公司的黃姓電腦工程師,持法院核發的2張搜索票,前往黃姓駭客家中
及住處執行搜索,並將黃、林二人約談到案。
《蘋果》記者稍早前往泓科公司採訪,該公司人員拒絕談論案情,僅表示:「要跟律師討
論之後再發聲明。」 (法庭中心/台北報導)
評論:
看起來台灣警方對於電子犯罪的偵查應該已經算是世界高階水準,
無論是一銀盜領還是比特幣竊盜,都是台灣創下偵破的案例。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.93.188
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1482484334.A.E89.html
※ 編輯: DarkerDuck (36.237.93.188), 12/23/2016 17:12:49
1F:→ DarkerDuck: 有沒有可能是用類似蜜罐的手法,先不張揚慢慢釣駭客 12/23 17:14
2F:→ L0v35: tor還是抓的到 不過第 一次知道台灣有能力抓 12/23 17:53
3F:推 hsuallan: 台灣警察有點強啊 這樣也能抓到 12/23 19:19
4F:推 john371911: 才剛爆這新聞,這篇又說數月蒐證比對,或許警方有信心 12/23 22:12
5F:→ john371911: 快破了? 12/23 22:13
6F:→ DarkerDuck: 警方覺得證據都齊全了,不然提早報料出來,犯人都跑了 12/23 22:26
7F:→ DarkerDuck: 假如警方能夠查扣到駭客持有的私鑰和外流的錢包相符 12/23 22:46
8F:→ DarkerDuck: 那幾乎就是穩穩地可以起訴和定罪了 12/23 22:47
9F:推 darkdixen: 台灣警察:釣魚抓人我們說第二沒人敢說第一 12/23 22:49
10F:推 shana0706: 台灣警察很擅長釣魚啊 這應該見識過很多次了 XD 12/24 02:26
11F:→ shana0706: 台灣警察根本窩圈片等級的 只可惜一天到晚被告(X 12/24 02:28
12F:推 MAIKAOYAO: 六個月前被盜,現在新聞才出來 12/25 16:12
13F:推 Rasin: 意思很明顯了阿 說倒就倒沒有緩衝空間 12/25 18:27
14F:推 ad: 錢放交易所真危險 12/27 10:33
15F:推 now99: 交易所買賣完要立刻轉出來 12/28 00:14