※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-03-07 23:38:46
看板 Gossiping
作者 標題 [新聞] 21歲駭客勒索癱瘓第一金控 「高職畢業」
時間 Wed Mar 7 21:45:16 2018
21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元
https://www.ettoday.net/news/20180307/1125712.htm?from=fb_et_news
21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元 | ETtoday社會 | ETtoday新聞雲
![[圖]]()
第一金控前年9月遭駭客勒索50顆比特幣,未予以回應,結果金融及證券交易系統隨即被攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。 ...
![[圖]](https://static.ettoday.net/images/2984/d2984950.jpg)
第一金控前年9月遭駭客勒索50顆比特幣,未予以回應,結果金融及證券交易系統隨即被
攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓
男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型
遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。
攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓
男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型
遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。
2016年9月21日,第一金控接獲署名「F-DaY-Cn」駭客寄發的勒索郵件,要求立刻支付50
顆比特幣的贖金,否則將對第一銀行、第一金證券等公司網路設備進行DDoS(分散式阻斷
服務攻擊,Distributed Denial of Service attack),全面癱瘓金融及證券交易系統。
陳姓駭客未獲回應,隨即在當晚及隔天上午發動DDoS攻擊,導致兩家公司網路停擺,客戶
既無法連結個人網路銀行辦理金融業務,也無法在券商電子平台下單買賣股票。
顆比特幣的贖金,否則將對第一銀行、第一金證券等公司網路設備進行DDoS(分散式阻斷
服務攻擊,Distributed Denial of Service attack),全面癱瘓金融及證券交易系統。
陳姓駭客未獲回應,隨即在當晚及隔天上午發動DDoS攻擊,導致兩家公司網路停擺,客戶
既無法連結個人網路銀行辦理金融業務,也無法在券商電子平台下單買賣股票。
調查局新北市調處獲報後,立刻指派資安鑑識人員分析比對恐嚇電子郵件、攻擊IP來源等
紀錄,結果發現陳姓男子涉嫌重大,因此報請台北地檢署檢察官指揮,在6日搜索陳嫌住
處,查扣相關證物。
紀錄,結果發現陳姓男子涉嫌重大,因此報請台北地檢署檢察官指揮,在6日搜索陳嫌住
處,查扣相關證物。
據了解,23歲陳嫌高職就讀資訊科,平時積極鑽研駭客手法,也對相關領域有著濃厚興趣
,犯案時年僅21歲。由於當時第一銀行爆發國際駭客入侵ATM詐領案,陳嫌覺得有機可乘
,才鎖定第一金控作為下手目標。
,犯案時年僅21歲。由於當時第一銀行爆發國際駭客入侵ATM詐領案,陳嫌覺得有機可乘
,才鎖定第一金控作為下手目標。
陳男被逮後,也坦承以同樣手法對台灣、大陸及新加坡等國的大型遊戲公司進行DDoS攻擊
及勒索,至今共得手100多顆比特幣,折合目前市價約新台幣3000多萬元。
備註:
天才駭客???
文組好像看到DDoS攻擊就狂喊駭客
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.78.76
※ 文章代碼(AID): #1Qd-q0bc (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1520430336.A.966.html
推 : 反觀1F 03/07 21:45
推 : 樓下什麼畢業的? 薪水多少啊?2F 03/07 21:46
→ : 好猛喔3F 03/07 21:46
→ : [新聞] 民進黨工加班費優於勞基法 綠:盼當領頭羊4F 03/07 21:46
→ : 有比蛇王還強嗎5F 03/07 21:46
→ : [新聞] 下月漲電價、衛生紙價? 賴揆:物價穩定6F 03/07 21:46
推 : ddos ㄏㄏ7F 03/07 21:46
→ : 第一金控有在玩比特幣?8F 03/07 21:46
推 : DDOS XD9F 03/07 21:47
→ : 認罪協商吧!10F 03/07 21:47
→ : 所以呢會被判刑多重?罰金???11F 03/07 21:47
→ : 有得手耶12F 03/07 21:47
→ : 那趕快查一下他比特幣還在嗎13F 03/07 21:47
推 : 駭客任務94在演一群肥宅對著電腦小黑窗瞎雞巴按的電影14F 03/07 21:48
噓 : 這不過就是蛇王等級的XD15F 03/07 21:48
→ : 隨即在當晚及隔天上午發動DDoS攻擊,導致兩家公司網路停16F 03/07 21:48
推 : 勒索比特幣 不是銀行有17F 03/07 21:48
→ : 第一金控這麼弱?18F 03/07 21:48
→ : DDoS天才個屁 小學生都會19F 03/07 21:48
推 : 可是有得手啊20F 03/07 21:48
→ : 第一金控會求償嗎?很沒面子~不求償嗎21F 03/07 21:49
→ : 攻擊工具認真找 國外論壇就一堆了22F 03/07 21:49
→ : 他都說他賺到三千萬.不法所得不找一下嗎23F 03/07 21:49
推 : DDoS攻擊不算很猛的技術吧?24F 03/07 21:49
推 :25F 03/07 21:49
推 : ddos 攻擊可以用買的阿 -.-26F 03/07 21:50
噓 : 駭三小 這叫script kid好ㄇ27F 03/07 21:50
推 : 這是真駭客還是tool kids啊28F 03/07 21:50
噓 : 我從未見過如此廢到被抓的駭客29F 03/07 21:50
推 : 都這麼厲害 還輪的到這個去勒索?所有銀行都被搞爆了30F 03/07 21:51
噓 : DDoS算三小駭客,國中小屁孩都會31F 03/07 21:51
推 : DDoS 超天才的啦~~~ 台灣駭客南波算啦~~~ 狂笑...32F 03/07 21:52
推 : 連跳板都不會用還跟人家說駭客..33F 03/07 21:52
→ : 小學生的技術XD34F 03/07 21:54
推 : 大陸 新加坡等國公司 要不要公布是哪幾家 有夠廢的35F 03/07 21:54
推 : Ddos XDDD36F 03/07 21:55
→ : 根本人才37F 03/07 21:55
推 : 是銀行太廢38F 03/07 21:55
推 : 用ddos也可以勒索成功,是他們系統太弱吧39F 03/07 21:55
推 : LUL40F 03/07 21:56
→ : 好厲害41F 03/07 21:56
推 : sod 才是高等駭客42F 03/07 21:57
噓 : ddos? Script kids. 8743F 03/07 21:58
→ : DDos不算很厲害 但代表銀行的防禦是紙糊的44F 03/07 21:59
推 : 這種人材都不用考一堆沒用的乙丙級證照45F 03/07 21:59
噓 : 100顆BTC也吹的吧 這種只會DDOS的貨色只能攻擊低端伺服器46F 03/07 22:00
推 : DDoS不叫技術,就如同流氓在你店前不給你做生意而已47F 03/07 22:00
推 : 會的人比敢的人多很多吧 ww48F 03/07 22:03
推 : 身為銀行連DDos都防不了老實說有夠廢...49F 03/07 22:03
→ : ddos也可以勒索 嘖嘖50F 03/07 22:04
→ : DDos有很厲害嗎…… 說真的 我也寫的出來51F 03/07 22:05
→ : 這麼普遍的網路攻擊也可以報導成像天才一樣
→ : 這麼普遍的網路攻擊也可以報導成像天才一樣
→ : 各位 我們要把重點放在金控怎麼沒有防一下DDOS= =53F 03/07 22:06
推 :54F 03/07 22:08
推 : 想說甚麼駭客還會被抓到 原來是ddos= =55F 03/07 22:08
推 : 重點是用DDOS還得手那麼多家吧56F 03/07 22:09
噓 : Ddos這種屁孩在做的事也能被癱瘓...57F 03/07 22:11
→ : 能被這麼低能的手法攻擊不意外,以前還一堆公司登入系統58F 03/07 22:12
→ : 是明碼對明碼,或是injection就能登入。找一堆三流的IT
→ : 是明碼對明碼,或是injection就能登入。找一堆三流的IT
推 : .......這種應該式下載了程式就自稱駭客..60F 03/07 22:14
→ : 做的系統,上面也沒基礎常識去複驗61F 03/07 22:14
推 : 人才62F 03/07 22:15
→ : 被勒索成功的公司到底有多不重視資安阿..= ="DDOS都可以63F 03/07 22:21
→ : DDoS...這銀行也太...64F 03/07 22:29
→ : 吸收當人才65F 03/07 22:30
噓 : Ddos這種低級的攻擊手法 然後寄信還被查到ip根本低端66F 03/07 22:31
噓 : 這樣就人才喔....67F 03/07 22:31
噓 : DDos也叫駭客喔… 這我阿嬤來搞不好都可以68F 03/07 22:34
推 : 這麼好癱瘓…台灣的銀行在幹嘛69F 03/07 22:36
推 : 光靠信件mail就查出來ip 這駭客好弱70F 03/07 22:43
噓 : Ddos71F 03/07 22:50
噓 : 看到我都想把一銀的帳號關了72F 03/07 23:06
推 : 那麼多人會DDoSsl 誰來教我一下 100p73F 03/07 23:18
推 : DDos 叫駭客??74F 03/07 23:27
→ : 只能叫勒索犯
→ : 只能叫勒索犯
噓 : 券商電子商務平臺被ddos就掛了?76F 03/07 23:31
推 : 不會DDoS? kali下載裝好就有上千種網路攻擊程式工具了77F 03/07 23:33
--
( ̄︶ ̄)b et79210 說讚!
2樓 時間: 2018-03-07 23:40:28 (台灣)
→
03-07 23:40 TW
很多碩士,賺一輩子可能都賺不到3千萬。 這個駭客應該會被國防部吸收,以免做牢做為條件之一。
4樓 時間: 2018-03-07 23:48:28 (台灣)
→
03-07 23:48 TW
DDoS本身是真的不能算什麼太入流的技術 不過前年的案子到今年才抓到人這點來說應該就有內幕了 不知道是太會躲還是一不小心露餡還是只是調查局擺爛,很有趣w
6樓 時間: 2018-03-08 00:04:40 (台灣)
→
03-08 00:04 TW
至於說半/公營企業我可以說大概建置都只有資管,有預算的話資安就外包 連行政院資訊安全中心的業務也是都外包了,公司那有可能養資安人才啦
8樓 時間: 2018-03-08 00:07:44 (台灣)
→
+2
03-08 00:07 TW
而說到一銀,當初ATM被老外盜領的案件,好像到現在也沒有破解他們的犯案手法啊 聽說是錢吐出來以後後門程式就自動銷毀,來源不明手法也不明,拿這個比DDoS我覺得真的是被酸剛好而已
回列表(←)
分享