顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-03-07 23:38:46
看板 Gossiping
作者 Jigokuhen (芥川 龍之介)
標題 [新聞] 21歲駭客勒索癱瘓第一金控 「高職畢業」
時間 Wed Mar  7 21:45:16 2018



21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元

https://www.ettoday.net/news/20180307/1125712.htm?from=fb_et_news
21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元 | ETtoday社會 | ETtoday新聞雲
[圖]
第一金控前年9月遭駭客勒索50顆比特幣,未予以回應,結果金融及證券交易系統隨即被攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。 ...

 
ETtoday新聞雲

第一金控前年9月遭駭客勒索50顆比特幣,未予以回應,結果金融及證券交易系統隨即被
攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓
男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型
遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。


2016年9月21日,第一金控接獲署名「F-DaY-Cn」駭客寄發的勒索郵件,要求立刻支付50
顆比特幣的贖金,否則將對第一銀行、第一金證券等公司網路設備進行DDoS(分散式阻斷
服務攻擊,Distributed Denial of Service attack),全面癱瘓金融及證券交易系統。

陳姓駭客未獲回應,隨即在當晚及隔天上午發動DDoS攻擊,導致兩家公司網路停擺,客戶
既無法連結個人網路銀行辦理金融業務,也無法在券商電子平台下單買賣股票。


調查局新北市調處獲報後,立刻指派資安鑑識人員分析比對恐嚇電子郵件、攻擊IP來源等
紀錄,結果發現陳姓男子涉嫌重大,因此報請台北地檢署檢察官指揮,在6日搜索陳嫌住
處,查扣相關證物。


據了解,23歲陳嫌高職就讀資訊科,平時積極鑽研駭客手法,也對相關領域有著濃厚興趣
,犯案時年僅21歲。由於當時第一銀行爆發國際駭客入侵ATM詐領案,陳嫌覺得有機可乘
,才鎖定第一金控作為下手目標。


陳男被逮後,也坦承以同樣手法對台灣、大陸及新加坡等國的大型遊戲公司進行DDoS攻擊
及勒索,至今共得手100多顆比特幣,折合目前市價約新台幣3000多萬元。

備註:

天才駭客???
文組好像看到DDoS攻擊就狂喊駭客

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.78.76
※ 文章代碼(AID): #1Qd-q0bc (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1520430336.A.966.html
Zuleta 
Zuleta: 反觀1F 03/07 21:45
sion1993: 樓下什麼畢業的? 薪水多少啊?2F 03/07 21:46
WestStTeen56: 好猛喔3F 03/07 21:46
terrytina19 
terrytina19: [新聞] 民進黨工加班費優於勞基法 綠:盼當領頭羊4F 03/07 21:46
higameboy: 有比蛇王還強嗎5F 03/07 21:46
terrytina19 
terrytina19:      [新聞] 下月漲電價、衛生紙價? 賴揆:物價穩定6F 03/07 21:46
Phimosis373: ddos ㄏㄏ7F 03/07 21:46
serrier: 第一金控有在玩比特幣?8F 03/07 21:46
wyvernlee: DDOS XD9F 03/07 21:47
stvn2567: 認罪協商吧!10F 03/07 21:47
serrier: 所以呢會被判刑多重?罰金???11F 03/07 21:47
rie779: 有得手耶12F 03/07 21:47
serrier: 那趕快查一下他比特幣還在嗎13F 03/07 21:47
b2305911: 駭客任務94在演一群肥宅對著電腦小黑窗瞎雞巴按的電影14F 03/07 21:48
deepdish: 這不過就是蛇王等級的XD15F 03/07 21:48
serrier: 隨即在當晚及隔天上午發動DDoS攻擊,導致兩家公司網路停16F 03/07 21:48
royyy: 勒索比特幣 不是銀行有17F 03/07 21:48
serrier: 第一金控這麼弱?18F 03/07 21:48
jetzake: DDoS天才個屁 小學生都會19F 03/07 21:48
jack19931993: 可是有得手啊20F 03/07 21:48
serrier: 第一金控會求償嗎?很沒面子~不求償嗎21F 03/07 21:49
aiweisen: 攻擊工具認真找 國外論壇就一堆了22F 03/07 21:49
serrier: 他都說他賺到三千萬.不法所得不找一下嗎23F 03/07 21:49
js52666: DDoS攻擊不算很猛的技術吧?24F 03/07 21:49
userpeter:25F 03/07 21:49
dnzteeqrq: ddos 攻擊可以用買的阿 -.-26F 03/07 21:50
leftless: 駭三小 這叫script kid好ㄇ27F 03/07 21:50
cavitylapper: 這是真駭客還是tool kids啊28F 03/07 21:50
tokeep: 我從未見過如此廢到被抓的駭客29F 03/07 21:50
goodhike: 都這麼厲害 還輪的到這個去勒索?所有銀行都被搞爆了30F 03/07 21:51
hackfox: DDoS算三小駭客,國中小屁孩都會31F 03/07 21:51
joumay: DDoS 超天才的啦~~~ 台灣駭客南波算啦~~~   狂笑...32F 03/07 21:52
IrvingKyrie: 連跳板都不會用還跟人家說駭客..33F 03/07 21:52
avaricious: 小學生的技術XD34F 03/07 21:54
chaoliu: 大陸 新加坡等國公司 要不要公布是哪幾家 有夠廢的35F 03/07 21:54
vermilion081: Ddos  XDDD36F 03/07 21:55
jerrys0580: 根本人才37F 03/07 21:55
cst02: 是銀行太廢38F 03/07 21:55
asd7456123: 用ddos也可以勒索成功,是他們系統太弱吧39F 03/07 21:55
g5637128: LUL40F 03/07 21:56
fifi0828: 好厲害41F 03/07 21:56
evo107: sod 才是高等駭客42F 03/07 21:57
JPChinbotsu: ddos? Script kids. 8743F 03/07 21:58
meowchen: DDos不算很厲害 但代表銀行的防禦是紙糊的44F 03/07 21:59
pita30: 這種人材都不用考一堆沒用的乙丙級證照45F 03/07 21:59
degneva: 100顆BTC也吹的吧 這種只會DDOS的貨色只能攻擊低端伺服器46F 03/07 22:00
thomas0229: DDoS不叫技術,就如同流氓在你店前不給你做生意而已47F 03/07 22:00
mathbookh2o2: 會的人比敢的人多很多吧 ww48F 03/07 22:03
execration: 身為銀行連DDos都防不了老實說有夠廢...49F 03/07 22:03
king72433: ddos也可以勒索 嘖嘖50F 03/07 22:04
acgotaku: DDos有很厲害嗎…… 說真的 我也寫的出來51F 03/07 22:05
acgotaku: 這麼普遍的網路攻擊也可以報導成像天才一樣
t81511270: 各位  我們要把重點放在金控怎麼沒有防一下DDOS= =53F 03/07 22:06
stja:54F 03/07 22:08
ahinetn123: 想說甚麼駭客還會被抓到 原來是ddos= =55F 03/07 22:08
isaa: 重點是用DDOS還得手那麼多家吧56F 03/07 22:09
combo9527: Ddos這種屁孩在做的事也能被癱瘓...57F 03/07 22:11
acgotaku: 能被這麼低能的手法攻擊不意外,以前還一堆公司登入系統58F 03/07 22:12
acgotaku: 是明碼對明碼,或是injection就能登入。找一堆三流的IT
seems: .......這種應該式下載了程式就自稱駭客..60F 03/07 22:14
acgotaku: 做的系統,上面也沒基礎常識去複驗61F 03/07 22:14
imsphzzz: 人才62F 03/07 22:15
SnakeO: 被勒索成功的公司到底有多不重視資安阿..= ="DDOS都可以63F 03/07 22:21
froce: DDoS...這銀行也太...64F 03/07 22:29
JOKO58802218: 吸收當人才65F 03/07 22:30
lponnn: Ddos這種低級的攻擊手法 然後寄信還被查到ip根本低端66F 03/07 22:31
anonym48: 這樣就人才喔....67F 03/07 22:31
NCTUFAIWEN: DDos也叫駭客喔… 這我阿嬤來搞不好都可以68F 03/07 22:34
bomda: 這麼好癱瘓…台灣的銀行在幹嘛69F 03/07 22:36
sherlinat: 光靠信件mail就查出來ip 這駭客好弱70F 03/07 22:43
HOLAHOJIAN: Ddos71F 03/07 22:50
Sazip: 看到我都想把一銀的帳號關了72F 03/07 23:06
tregfd654321: 那麼多人會DDoSsl 誰來教我一下 100p73F 03/07 23:18
jialin6666: DDos 叫駭客??74F 03/07 23:27
jialin6666: 只能叫勒索犯
gungunme5566: 券商電子商務平臺被ddos就掛了?76F 03/07 23:31
ariadne: 不會DDoS? kali下載裝好就有上千種網路攻擊程式工具了77F 03/07 23:33

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 3748 
※ 本文也出現在看板: K_hot
分享網址: 複製 已複製
( ̄︶ ̄)b et79210 說讚!
1樓 時間: 2018-03-07 23:32:19 (台灣)
  03-07 23:32 TW
人家都撈三千多萬,一堆廢物在那邊嘲笑別人技術,鄉民們22k跟衛生紙漲價都吵不停
2樓 時間: 2018-03-07 23:40:28 (台灣)
  03-07 23:40 TW
很多碩士,賺一輩子可能都賺不到3千萬。
這個駭客應該會被國防部吸收,以免做牢做為條件之一。
3樓 時間: 2018-03-07 23:46:33 (台灣)
  03-07 23:46 TW
只會ddos的駭客 還有銀行願意給他錢?! 這些銀行都沒資安人員?
4樓 時間: 2018-03-07 23:48:28 (台灣)
  03-07 23:48 TW
DDoS本身是真的不能算什麼太入流的技術
不過前年的案子到今年才抓到人這點來說應該就有內幕了
不知道是太會躲還是一不小心露餡還是只是調查局擺爛,很有趣w
5樓 時間: 2018-03-07 23:57:04 (台灣)
  03-07 23:57 TW
想當初10000個比特幣只值兩個披薩,而現在對第一金控的資安只值50個比特幣
6樓 時間: 2018-03-08 00:04:40 (台灣)
  03-08 00:04 TW
至於說半/公營企業我可以說大概建置都只有資管,有預算的話資安就外包
連行政院資訊安全中心的業務也是都外包了,公司那有可能養資安人才啦
7樓 時間: 2018-03-08 00:05:02 (台灣)
  03-08 00:05 TW
跳板太少GG
8樓 時間: 2018-03-08 00:07:44 (台灣)
+2 03-08 00:07 TW
而說到一銀,當初ATM被老外盜領的案件,好像到現在也沒有破解他們的犯案手法啊
聽說是錢吐出來以後後門程式就自動銷毀,來源不明手法也不明,拿這個比DDoS我覺得真的是被酸剛好而已
9樓 時間: 2018-03-08 00:51:44 (台灣)
  03-08 00:51 TW
銀行都文組....不意外
10樓 時間: 2018-03-08 06:25:45 (台灣)
+2 03-08 06:25 TW
···
真的駭客恐怕沒機會上新聞 因為根本不可能留IP給你查 就算有也跳了數個跳板 trace機率零
11樓 時間: 2018-03-08 07:46:17 (台灣)
  03-08 07:46 TW
真厲害的還給你抓啊,ddos我根本當飯吃
12樓 時間: 2018-03-08 09:09:01 (台灣)
  03-08 09:09 TW
一樓文組嗎XDDD
13樓 時間: 2018-03-08 09:28:53 (台灣)
  03-08 09:28 TW
不是陳嫌有多強 問題出在第一金控有多廢 養一批MIS都是廢物
14樓 時間: 2018-03-08 16:29:55 (台灣)
  03-08 16:29 TW
不是公司玩比特幣,是勒所要公司付比特幣...
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇