(圖/ 調查局)
調查局臺北市調查處近日破獲自稱「CrazyHunter」的駭客集團。該集團於民國114年2至3月間,陸續對我國重要醫療機構及企業發動加密勒索攻擊,恐嚇要求支付贖金。被害單位報案後,案件由臺北地檢署黃士元檢察官指揮偵辦。
經科技偵蒐查,調查局掌握證據顯示,CrazyHunter集團將駭入的國人個資販售給不法集團。駭客成員包括陸籍羅男與徐男;販售個資的成員則有陸籍趙男,以及國人劉男、鄭男。犯罪關係網絡清楚呈現駭客與販資行為的鏈結。
(圖/ 調查局)
調查局專案人員自5月至8月間,會同資安工作站及花蓮縣調查站進行三波搜索,約談鄭男,並於劉男返國時將其拘提到案。查扣的電腦設備內含數萬筆國內外民眾個資,以及與CrazyHunter集團交易的相關證據,涉犯非法蒐集、處理、利用個資等罪嫌。經檢察官複訊後,劉男與鄭男均以新臺幣3萬元交保並限制出境;羅男、徐男與趙男亦將依刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。
(圖/ 調查局)
調查局提醒,面對國際駭客頻繁攻擊,公私部門應加強合作,除提升員工資安教育訓練外,也應建立或加入資安聯防體系,交流國內外跨領域情資,並導入入侵指標(IOC)以增強偵測與防禦能力。若遭駭侵攻擊,建議立即斷網、修改密碼、盤查受駭設備,並尋求專業資安廠商協助,保留數位跡證,同時評估向司法機關報案,以追訴犯罪。
此次破案揭示了國際駭客與本地不法集團合作模式,也提醒企業及公共單位,資安防護須提前部署,方能有效阻止個資外洩與勒索威脅。
中華超傳媒
(文/ 黃俊憲)
