中时电子报 书刊

优质丰富的新闻媒体

东欧骇客「代收」广达38亿惊奇

东欧骇客「代收」广达38亿惊奇
▲广达董事长林百里可能从未想过,一个东欧的骇客竟替广达代收38亿元的货款,闹出全球媒体关注的事件。(图/达志)

《资安现场》 谷歌、脸书乖乖把钱匯入「他的」帐户

今年初,1名东欧骇客在美国曼哈顿法院认罪,承认假冒广达名义,向谷歌和脸书两家公司,用社交工程手法骇走38亿元货款。这个案例,值得台湾公司注意。

这是1堂台湾公司都不能忽视的资安课。

1名东欧骇客,竟然从广达、脸书和谷歌3家全球顶尖的高科技公司,盗走超过1亿2100百万美元(约合新台币38亿元),整个过程有如电影《神鬼交锋》。

2019年3月21日,一则来自纽约的司法新闻,揭开这场骗局的真相:立陶宛男子黎玛索斯卡(Evaldas Rimasauskas),因假冒台湾广达公司身分,替广达领取货款,诈骗美国脸书和谷歌,被引渡到纽约受审。

路透报导,这1天,黎玛索斯卡在纽约曼哈顿法院认罪,同意归还其中4970万美元,他骗走谷歌2300万美元,脸书9800万美元,创下全球社交工程被骇金额新纪录,即使人抓到了,还有1730万美元不知去向。

布局多年的跨国骇客犯行曝光

本刊向广达求证,广达代表只表示,已进入司法程序,不便对外发言,但公司财务并未受到影响。

一般大型公司对付款流程会层层把关,这一次总金额更超过1亿美元,为什么连负责把关的财务部门、银行都被骗过?更令人不解的是,黎玛索斯卡原本是立陶宛1家建设公司的经理,他为何是这场案件里唯一落网的人?

美国法院文件拆解了骇客布局的过程。2013年时,黎玛索斯卡分别在拉脱维亚和赛普路斯,成立了两家和广达英文名字一模一样的公司,并且开设银行帐号。接着,他布局两年,想办法偽造双方来往的邮件,甚至在关键时刻,用广达员工的名义发信给这两家公司的员工,「要求对方把积欠的货款、服务费都还清」,还进一步要求,更改付款方式,从原本匯到亚洲的广达帐户,改为匯到位于赛普路斯和拉脱维亚的「假广达」帐号里。

这么大笔的交易,银行理应不会轻易放行,但黎玛索斯卡拿出谷歌和脸书的收据、合约,甚至高阶主管的签名、盖有公司章的文件,向银行证明确实有这笔交易。一拿到钱,他马上把钱转入香港、匈牙利、爱沙尼亚等7个地方的帐户进行洗钱;最后,黎玛索斯卡是因为实际开设帐户,在提款时被捕。

关键1邮件帐号被骇客监控

台湾微软资讯安全暨风险管理协理林宏嘉观察,这种犯罪手法可视为社交工程的进阶运用,常见状况是,犯罪者渗透进入邮件系统后,先只悄悄读取这个人的往来信件。如果被骇的人是1家公司的老板,当他发现被害人的邮箱里收到预订机票的信件,就可能趁他在飞机上,或是没有办法回信的短暂时间,替他发邮件向供应商「讨债」,把钱匯进他的户头。

看更多精彩内容详见本期的财讯双周刊

  • 财讯双周刊 2019-07-11
关键字: 公司广达脸书美元骇客
好友人数
发表意见
留言规则
中时电子报对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
  • 请勿重覆刊登一样的文章,或大意内容相同、类似的文章
  • 请不要刊登与主题无相关之内容
  • 发言涉及攻击、侮辱、影射或其他有违社会善良风俗、社会正义、国家安全、政府法令之内容,本网站将会直接移除
  • 请勿以发文、回文等方式,进行商业广告、骚扰网友等行为,或是为特定网站、blog宣传,一经发现,将会限制您的发言权限或者封锁帐号
  • 为避免留言系统变成发泄区和口水版,请勿转贴新闻性文章、报导或相关连结
  • 请勿提供软体注册码等违反智慧财产权之资讯
  • 禁止发表涉及他人隐私、含有个人对公眾人物之私评,且未经证实、未注明消息来源的网路八卦、不实谣言等
  • 请确认发表或回覆的内容(图片)未侵害到他人的着作权、商标、专利等权利;若因发表或回覆内容而产生的版权法律责任将由使用者自行承担,不代表中时电子报的立场,请遵守相关法律规范
违反上述规定者,中时电子报有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。