歐洲在過去5年被一組由高級黑駭客所主導的ATM盜領集團所苦惱,歐洲警察組織〔EUROPOL〕為此特別成立一個代號為「Operation TAIEX」的專案行動,並替這個跨國犯罪組織命名代號為「COBALT」,在歐洲布下天羅地網要逮到這些人。

2016年7月,這個犯罪組織攻擊國內第一銀行的ATM ,台北市警方合力逮獲其中3名車手,再由刑事局電腦犯罪專家從車手米海爾的雲端郵件中,找到一封至關重要的電郵,電郵的發信人就是這個組織的首腦─俄羅斯籍高級黑駭客丹尼斯,刑事局提出這個犯罪鐵證給歐警總部,歐警總部邀請刑事局加入專案,最後由西班牙警方在2018年3月順利逮捕丹尼斯。

西班牙警方在2018年3月6日逮捕丹尼斯,隨後通報位在荷蘭海牙的歐警總部,歐警總部在3月21日發函通知刑事局國際科此事,並在3月27日,由歐警總部正式發出感謝函給刑事局,函內有一段文章寫著「台灣警察在這案件扮演關鍵性角色〔key role〕」,感謝我警方全力支持合作辦案的貢獻。

這是我國警方第一次獲邀參加歐警總部所策動的專案行動,過去,我警方因在整個歐洲地區,並未派駐警察連絡官,所以和歐警總部毫無往來。

2016年7 月,第一銀行設在台北、台中等地的多個ATM遭到駭客植入木馬程式,發動攻擊令ATM自動吐鈔,共被盜領8327萬台幣,台北市警局接獲民眾報案,立即由前台北市刑大大隊長李文章〔現任刑事局主任祕書〕指揮調集全部監視器影像,過濾分析出23名來台犯罪車手身分,並循線逮捕羅馬尼亞籍嫌犯米海爾、摩爾多瓦籍嫌犯潘可夫以及拉脫維亞籍安德魯。

北市刑大事後將米海爾等3人的手機及相關扣押證據,交給刑事局偵九大隊及科研科幹員進行分析,偵九大隊幹員從米海爾手機雲端郵件信箱裡撈出一件最關鍵性的電郵,電郵發信人署名為丹尼斯〔Denys Katan〕,郵件是在2016年7月11日發給米海爾,內容是通知米海爾有關洗錢管道的指示,刑事局幹員看到郵件,眼睛都亮了起來,這封郵件太重要了,讓警方掌握了犯罪集團背後主使者身分就是丹尼斯。

丹尼斯在郵件內指示米海爾在台灣得手後,贓款將交由一個已約定好的地下洗錢管道運出,沒想到,米海爾等人在台取得贓款後,因消息曝光,原有的洗錢管道擔心被牽連進去,臨時喊停,丹尼斯於是臨時通知米海爾、潘可夫留在台灣等候進一步通知新的洗錢管道確定,將贓款處理完才能離境,米海爾2人於是到大直飯店等候通知,警方及時清查出兩人身分及落腳處,及時趕往飯店逮捕2嫌。

歐警總部得知我警方逮捕3名車手,特別邀請我方派員前往海牙歐警總部交換情資,2016年10月,刑事局指派偵9大隊、科研科、國際科等單位5名幹員,攜帶相關偵辦過程資料前往與會,並提報相關偵辦過程,幹員提及該封關鍵電郵,引起歐警總部重視,正式邀請我警方加入專案行動,而我方幹員前往海牙的全程機票及食宿費用,全都是由歐警總部負責。

2017年1月間,歐警總部派出幹員抵台,在我檢警協助下,對被羈押中的3名車手進行訪談,刑事局幹員並將電郵完整檔案交給歐警總部幹員帶回。2017年2 月,歐警總部再度邀請刑事局派員赴海牙總部參加專案議,歐警人員特別感謝我方先前提供車手團首腦巴比資料,並稱巴比已在2016年10月間,在俄羅斯落網。

2018年3間,丹尼斯再以同樣手法遙控另一個車手團在西班牙做案,西班牙警方發動偵查,鎖定丹尼斯藏身處後將他逮捕,瓦解這個橫行歐洲多年駭客ATM盜領集團。

#一銀盜領 #ATM #警方 #車手 #台灣