勾結販資集團!浙江駭客攻擊臺灣企業、醫院及學校 犯罪關係圖曝

▲調查局偵破 CrazyHunter駭客集團勾結國人販資集團案。(圖/記者黃哲民翻攝,下同)

記者劉昌鬆、黃哲民、劉人豪/臺北報導

今年2月6日馬偕紀念醫院遭署名「Crazyhunter」的駭客以勒索病毒攻擊,造成電腦當機病歷資料被鎖住無法使用,駭客留言恐嚇馬偕醫院交付贖金。經科技偵搜查知CrazyHunter集團將駭侵竊取的國人個資販售予不法集團,其中駭客成員爲羅姓陸籍人士(臺北地檢署通緝中)及徐民,販資成員爲陸籍人士趙民及國人劉民、鄭民。經檢察官復訊後,劉及鄭均以3萬元交保並限制出境;另陸籍人士羅、徐及趙將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。

據瞭解,包含臺灣知名的喬山健康科技、華城電機;知名地板商KD科定企業及亞洲大學、北市馬偕、彰化基督教醫院,亞洲大學附屬院都遭羅姓駭客滲透並植入勒索病毒,其中包含馬偕醫院的病患就診資料及病歷都被打包盜取,駭客聲稱取得1660萬筆病歷資料,要求馬偕醫院以虛擬貨幣支付250萬元美金才願意幫忙解鎖、不流出資料。

調查局指出,臺北市調查處專案人員於5月至8月間會同資安工作站及花蓮縣調查站同仁執行三波搜索,約談犯罪嫌疑人鄭民,並將案發後潛逃出境的劉民於返國時拘提到案,查扣之電腦設備存有數萬筆內含大批國內、外民衆個資檔案,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌,經檢察官復訊後,劉民及鄭民均以3萬元交保並限制出境;另陸籍人士羅、徐及趙將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。

調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資 ,及早防範資安威脅,例如導入入侵指標 ( Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,俾追訴犯罪。