文／林宏达

这是1堂台湾公司都不能忽视的资安课。

1名东欧骇客，竟然从广达、脸书和谷歌3家全球顶尖的高科技公司，盗走超过1亿2100百万美元（约合新台币38亿元），整个过程有如电影《神鬼交锋》。

2019年3月21日，一则来自纽约的司法新闻，揭开这场骗局的真相：立陶宛男子黎玛索斯卡（Evaldas Rimasauskas），因假冒台湾广达公司身分，替广达领取货款，诈骗美国脸书和谷歌，被引渡到纽约受审。

路透报导，这1天，黎玛索斯卡在纽约曼哈顿法院认罪，同意归还其中4970万美元，他骗走谷歌2300万美元，脸书9800万美元，创下全球社交工程被骇金额新纪录，即使人抓到了，还有1730万美元不知去向。

布局多年的跨国骇客犯行曝光

本刊向广达求证，广达代表只表示，已进入司法程序，不便对外发言，但公司财务并未受到影响。

一般大型公司对付款流程会层层把关，这一次总金额更超过1亿美元，为什么连负责把关的财务部门、银行都被骗过？更令人不解的是，黎玛索斯卡原本是立陶宛1家建设公司的经理，他为何是这场案件里唯一落网的人？

美国法院文件拆解了骇客布局的过程。2013年时，黎玛索斯卡分别在拉脱维亚和赛普路斯，成立了两家和广达英文名字一模一样的公司，并且开设银行帐号。接著，他布局两年，想办法伪造双方来往的邮件，甚至在关键时刻，用广达员工的名义发信给这两家公司的员工，「要求对方把积欠的货款、服务费都还清」，还进一步要求，更改付款方式，从原本汇到亚洲的广达帐户，改为汇到位于赛普路斯和拉脱维亚的「假广达」帐号里。

这么大笔的交易，银行理应不会轻易放行，但黎玛索斯卡拿出谷歌和脸书的收据、合约，甚至高阶主管的签名、盖有公司章的文件，向银行证明确实有这笔交易。一拿到钱，他马上把钱转入香港、匈牙利、爱沙尼亚等7个地方的帐户进行洗钱；最后，黎玛索斯卡是因为实际开设帐户，在提款时被捕。

关键1邮件帐号被骇客监控

台湾微软资讯安全暨风险管理协理林宏嘉观察，这种犯罪手法可视为社交工程的进阶运用，常见状况是，犯罪者渗透进入邮件系统后，先只悄悄读取这个人的往来信件。如果被骇的人是1家公司的老板，当他发现被害人的邮箱里收到预订机票的信件，就可能趁他在飞机上，或是没有办法回信的短暂时间，替他发邮件向供应商「讨债」，把钱汇进他的户头。…(本文节自财讯585期，详全文)