財訊／谷歌臉書乖乖把錢匯入他帳戶　東歐駭客「代收」廣達38億驚奇

文／林宏達

這是1堂臺灣公司都不能忽視的資安課。

1名東歐駭客，竟然從廣達、臉書和谷歌3家全球頂尖的高科技公司，盜走超過1億2100百萬美元（約合新臺幣38億元），整個過程有如電影《神鬼交鋒》。

2019年3月21日，一則來自紐約的司法新聞，揭開這場騙局的真相：立陶宛男子黎瑪索斯卡（Evaldas Rimasauskas），因假冒臺灣廣達公司身分，替廣達領取貨款，詐騙美國臉書和谷歌，被引渡到紐約受審。

路透報導，這1天，黎瑪索斯卡在紐約曼哈頓法院認罪，同意歸還其中4970萬美元，他騙走谷歌2300萬美元，臉書9800萬美元，創下全球社交工程被駭金額新紀錄，即使人抓到了，還有1730萬美元不知去向。

佈局多年的跨國駭客犯行曝光

本刊向廣達求證，廣達代表只表示，已進入司法程序，不便對外發言，但公司財務並未受到影響。

一般大型公司對付款流程會層層把關，這一次總金額更超過1億美元，爲什麼連負責把關的財務部門、銀行都被騙過？更令人不解的是，黎瑪索斯卡原本是立陶宛1家建設公司的經理，他爲何是這場案件裡唯一落網的人？

美國法院文件拆解了駭客佈局的過程。2013年時，黎瑪索斯卡分別在拉脫維亞和賽普路斯，成立了兩家和廣達英文名字一模一樣的公司，並且開設銀行帳號。接着，他佈局兩年，想辦法僞造雙方來往的郵件，甚至在關鍵時刻，用廣達員工的名義發信給這兩家公司的員工，「要求對方把積欠的貨款、服務費都還清」，還進一步要求，更改付款方式，從原本匯到亞洲的廣達帳戶，改爲匯到位於賽普路斯和拉脫維亞的「假廣達」帳號裡。

這麼大筆的交易，銀行理應不會輕易放行，但黎瑪索斯卡拿出谷歌和臉書的收據、合約，甚至高階主管的簽名、蓋有公司章的文件，向銀行證明確實有這筆交易。一拿到錢，他馬上把錢轉入香港、匈牙利、愛沙尼亞等7個地方的帳戶進行洗錢；最後，黎瑪索斯卡是因爲實際開設帳戶，在提款時被捕。

關鍵1郵件帳號被駭客監控

臺灣微軟資訊安全暨風險管理協理林宏嘉觀察，這種犯罪手法可視爲社交工程的進階運用，常見狀況是，犯罪者滲透進入郵件系統後，先只悄悄讀取這個人的往來信件。如果被駭的人是1家公司的老闆，當他發現被害人的郵箱裡收到預訂機票的信件，就可能趁他在飛機上，或是沒有辦法回信的短暫時間，替他發郵件向供應商「討債」，把錢匯進他的戶頭。…(本文節自財訊585期，詳全文)