駭客組織COBALT橫行歐亞多年，以遠端操控自動櫃員機吐錢的犯罪手法，在四十多個國家劫走三百六十億元台幣。二○一六年，他們大舉侵台盜領八千多萬元，卻被警民聯手阻止，不但未能轉移贓款、匯款手遭逮，藏匿國外的幕後主嫌更栽在台灣資安人員手中。

14車手分6組從ATM領錢

二○一六年七月十日星期天是犯罪集團的「D-Day」，分別從香港、土耳其、杜拜、宿霧和雪梨搭機來台的十四名領款車手分成六組，在台北、新北、台中的第一銀行廿二個分行犯案，於十日晚間至十一日凌晨從四十一台自動櫃員機（ATM）領走八千三百廿七萬餘元。

領款車手依計畫將贓款上交「車手頭」，再從贓款中抽走相當於一萬美元的酬勞後迅速出境，車手頭依計畫將贓款移轉至「匯款手」，不料，原已商妥的地下匯兌業者竟拒絕處理金流。原來，警方已搶先一步透過特殊管道「放話」提醒「不得代為處理贓款」，讓不能曝光的「業者」不敢妄動。

市民警覺察看 嚇跑2組車手

警方掌握查辦先機緣於台北市民的警覺。一對夫妻十日晚間八時許在一銀古亭分行排隊領錢時，發現兩名外籍取款車手「邊通話、邊領錢」相當可疑，主動靠近察看，嚇得兩人拋下吐鈔口的六萬元逃逸；六小時後，另組車手在一銀公館分行取款，一名喝了酒的男子直覺怪異大喊「在衝蝦」還上前拉扯，兩車手丟下金融卡搭車逃逸。

「周日深夜被緊急召回，原以為是詐團，想不到一查就覺得大事不妙。」台北市刑警大隊副大隊長鄭國隆回憶，當時他擔任市刑大科技偵查隊長，接到時任刑大大隊長、警政署副署長李文章電話返回隊部，了解案情後驚覺可能是聲名狼藉的COBALT組織所為，果然一查發現已有領款車手離境。

安德魯棄贓款 巧遇警察就逮

一銀盜領案引起媒體高度關注，匯款手一度慌了手腳，打算攜鈔偷渡，但駭客組織發現另嫌安德魯已曝光，連相片都出現在媒體上，決定讓持有近兩千萬贓款的安德魯當犧牲打，掩護持有六千多萬現金的米海爾及潘可夫出境。安德魯隱約感覺已被「放生」，將贓款丟到內湖山區再逃往宜蘭探詢偷渡機會，原以為「人錢分離」有利藏身，不料警方過濾監視器畫面「追得很近」，他又恰巧碰上休假出遊的台北市警局警務正宋俊良，在蘇澳一家餐廳就逮。

贓款未出境 追查裝錢行李箱

「機場Ｘ光掃描並未發現車手攜贓款出境，找到裝錢的行李箱就有機會逮獲犯嫌。」鄭國隆回憶，警方過濾車手行動軌跡，確認贓款輾轉被集中到台北車站後又被轉移到五星級飯店，在逮捕安德魯後，派員到飯店守株待兔，趁米海爾及潘可夫到餐廳享用高檔牛排時逮人。

超過4千萬的贓款在大直維多麗亞飯店找到，警方將來不及點完的三箱現金移送市刑大偵辦。圖／聯合報系資料照片

案發七天，警方逮獲三名處理贓款的犯嫌、攔截九成共七七四八萬元贓款，大大壓制駭客集團氣焰。調查局資安人員清查遭盜領的四十一台ATM發現惡意程式，發現駭客集團埋了加密刪除程式方便犯案後滅跡，但其中一台執行失效而被抓到把柄。

「遠端連線又是怎麼回事？」資安人員進一步清查發現一銀倫敦分行七月九日大量連線台灣ATM，連夜請分行主管帶著三顆電腦硬碟回台協助調查，發現駭客組織早已滲透一銀倫敦分行，行員以中毒電腦登入連接銀行內部網路的電話錄音系統，駭客組織藉此侵入一銀內網，鎖定在台密集設置且可破解的ATM犯案。

三人判刑 車手多人陸續落網

安德魯三人被判刑四年六月至四年十月不等的徒刑，刑後驅逐出境；台北地檢署對十九名出境車手發布通緝並通報國際警察組織追緝，車手頭巴比等多人陸續在美國、歐洲、白俄羅斯落網，主嫌、俄籍丹尼斯二○一八年初被西班牙警方逮捕。

橫行歐洲多年的駭客組織在台灣「完敗」，羅馬尼亞等國家都派員來台取經，甚至邀我刑事局人員赴歐警總部交換情資。辦案人員說，駭客集團只看到ATM在台灣很密集，卻忽略台灣邊境管制嚴格、監視器密布，更忘了有一群熱心並痛恨詐團的台灣人。