勾結販資集團！浙江駭客攻擊臺灣企業、醫院及學校　犯罪關係圖曝

▲調查局偵破 CrazyHunter駭客集團勾結國人販資集團案。（圖／記者黃哲民翻攝，下同）

記者劉昌鬆、黃哲民、劉人豪／臺北報導

今年2月6日馬偕紀念醫院遭署名「Crazyhunter」的駭客以勒索病毒攻擊，造成電腦當機病歷資料被鎖住無法使用，駭客留言恐嚇馬偕醫院交付贖金。經科技偵搜查知CrazyHunter集團將駭侵竊取的國人個資販售予不法集團，其中駭客成員爲羅姓陸籍人士（臺北地檢署通緝中）及徐民，販資成員爲陸籍人士趙民及國人劉民、鄭民。經檢察官復訊後，劉及鄭均以3萬元交保並限制出境；另陸籍人士羅、徐及趙將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌，移送臺北地檢署偵辦。

據瞭解，包含臺灣知名的喬山健康科技、華城電機；知名地板商KD科定企業及亞洲大學、北市馬偕、彰化基督教醫院，亞洲大學附屬院都遭羅姓駭客滲透並植入勒索病毒，其中包含馬偕醫院的病患就診資料及病歷都被打包盜取，駭客聲稱取得1660萬筆病歷資料，要求馬偕醫院以虛擬貨幣支付250萬元美金才願意幫忙解鎖、不流出資料。

調查局指出，臺北市調查處專案人員於5月至8月間會同資安工作站及花蓮縣調查站同仁執行三波搜索，約談犯罪嫌疑人鄭民，並將案發後潛逃出境的劉民於返國時拘提到案，查扣之電腦設備存有數萬筆內含大批國內、外民衆個資檔案，以及與CrazyHunter集團交易跡證，涉犯非法蒐集、處理、利用個資等罪嫌，經檢察官復訊後，劉民及鄭民均以3萬元交保並限制出境；另陸籍人士羅、徐及趙將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌，移送臺北地檢署偵辦。

調查局呼籲，面對國際駭客頻繁攻擊，公私部門應緊密合作，除加強所屬人員教育訓練外，宜儘速建立或加入資安聯防體系，交流接收國內、外跨領域情資 ，及早防範資安威脅，例如導入入侵指標 （ Indicators of Compromise，IOC），以提升偵測與防禦能力，阻止已知惡意活動。如正遭受駭侵攻擊，宜立即斷網及修改密碼，澈底盤查疑似受駭設備，尋求專業資安廠商協助，保留相關數位跡證，並評估向司法機關報案，俾追訴犯罪。