3- 2024-11-22 183123

調查局分析駭客盜取高鐵TGo及國泰小樹點網站手法。圖/調查局提供

高鐵TGo和國泰小樹點遭駭 南北檢調約談15人、3人收押

發布於: 11 月 22 日標籤:, , ,

高鐵TGo 網站及國泰資訊集團的小樹生活網站遭駭客入侵,竊取紅利點數,透過車手兌換現金和3C等產品,臺北市調處依屏東地檢署檢察官楊士逸,及臺北地檢署檢察官郭盈君指揮,偕同屏東縣調查站、高雄市調處及臺中市調處百名調查官,搜索19處,約談嫌犯陳、游及鄭等12人到案,陳、游及鄭等3人,涉犯刑法妨害電腦使用及詐欺等罪嫌重大,檢察官向屏東地院及臺北地院聲請羈押禁見獲准。

台北市調處指出,高鐵公司8月下旬發覺部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐飲、便利商店兌領實體商品等異常情事,向臺北市調處檢舉。經臺北市調處與資安工作站、屏東縣調查站成立專案團隊,過濾大量資料後鎖定陳姓主嫌,旋即於 9 月間執行搜索,查獲 TGo 網站會員帳密與登入腳本惡意程式,陳嫌將不法兌換取得之商品券,自行或轉傳親友朋分花用,詐取財物金額逾數萬元。

高鐵公司又於 9 月中旬發現,不明人士對 TGo 網站會員帳號進行逾百萬筆撞庫攻擊,成功率約 5%,遭成功登入帳號之會員點數被盜換為3C量販店抵用券,迅即在多家實體門市核銷購買3C、手機及家電產品,因犯罪手法與前案有別,再向臺北市調處檢舉立案。

同時,國泰資訊集團的神坊資訊股份有限公司的小樹生活網站,亦發現有會員帳號遭他人異常登入,將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品情事,神坊公司亦向臺北市調處提告立案,臺北市調處清查發現係相同駭客操控殭屍設備及境外VPN IP,對TGo網站進行撞庫攻擊,再無故登入會員帳號盜換點數,隨後針對部分帳號再以相同手法對小樹生活網站進行撞庫及盜換。

台北市調處掌握具體事證後,隨即於10、11月間發動二波搜索,查獲嫌犯游、鄭及陳、江等人配合駭客主導整起詐取電子票券及銷贓牟利犯行,犯罪所得逾數十萬元;另經專案小組鑑識駭客使用之境外主機,查知係受中國 IP所操控,已協調業者同意後下架,以免駭客持續利用遂行駭侵攻擊。

調查局發現,不法人士掌握之帳密,係被害民眾過往下載不明程式執行,致電腦資料遭竊取,亦有透過釣魚網站竊取及過往不同平臺個資外洩之彙總,經不法人士蒐集目標網站之帳密後於暗網販售。

調查局呼籲及提醒企業,對於所經營之網站平臺,如存有會員之儲值金額、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制,導入兩階段或多因子認證;民眾在各網站平臺亦應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現曾用於登入各網站平臺之電腦被駭,宜立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生帳號遭不法登入及詐欺等情事

贊助定傳媒