這個駭客犯罪集團組織嚴密、計畫周延、情報正確、技術高超、手法乾淨俐落,國際及歐盟刑警組職花了4年也追查不到,首次來台竟踢到鐵板,加上我破案速度之快,因此,國際及歐盟刑警組織對我刮目相看,曾兩度邀警調派員赴位於荷蘭的歐洲刑警組織總部,分享破案經驗。

歸納這個國際智慧跨國的犯罪集團,其特色包括:

1計畫周延、分進合擊:各犯嫌分別由不同的國家依約先後來台,住不同飯店,分進合擊,台中兩組車手均租車,台北地區全搭計程車,盜領贓款集中至台北分兩處處理分散風險後迅速離境,分工明確、紀律嚴明。

2情報正確、精準打擊:駭客要完成盜領,其程序至少須經弱點掃描,找到弱點、鎖定目標、寄送釣魚郵件、入侵、擴大戰果、鎖定目標、撰寫木馬程式、功能驗測等多道程序,若無正確情報還須交叉比對地址與IP關係,有如海底撈針。

這個駭客犯罪集團就是在關鍵時刻,產生關鍵的情報,在行動前,情報組蒐到一份價值連城的情報,情報內容為一銀ATM的地址、IP、時間及編號等,據此實施精準打擊。

3技術高超、速度神速:駭客入侵程序須通過層層關卡,每一關都需高超技術及持恆的驗測毅力,就是俗稱的高階持續攻擊,技術全部到位後,還要演練,才能在兩日內神速完成22家分行41台提款機的盜領。

4分散風險、製造斷點:車手完成任務後,贓款兵分二路(君悅飯店、台北車站地下一樓東出口前置物櫃)分散風險,且車手與銷贓組製造多次斷點,運用多次高級情報手段「死轉手」,例如置放於君悅飯店的贓款,就是編號1、2犯嫌退房時置放於君悅飯店,再由編好3以續住方式交接贓款;另置放於台北車站地下一樓東出口前置物櫃,也是死轉手。

#犯罪集團