調查局指出,自稱CrazyHunter的駭客集團今年2、3月間陸續對我國重要醫療機構及企業進行加密勒索攻擊,並恐嚇要求給付贖金,調查局臺北市調查處受理被害單位提告立案後,報請北檢檢察官黃士元檢偵辦,經科技偵蒐查知CrazyHunter集團將駭侵竊取的國人個資販售予不法集團,發現核心駭客成員來自中國。
臺北市調查處專案人員從5月至8月間會同調查局資安工作站及花蓮縣調查站同仁執行三波搜索,約談鄭姓犯罪嫌疑人,並將案發後潛逃出境的劉男在返國時拘提到案,查扣電腦設備存有數萬筆內含大批國內、外民眾個資檔案,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌。
中國駭客夥同2台灣人攻擊馬偕醫院犯案手法關係圖。(調查局提供)
經檢方複訊後,劉嫌及鄭嫌均以3萬元交保並限制出境;至於中國籍羅姓、徐姓及趙姓嫌犯將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送北檢偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案以追訴犯罪。
相關文章
