臺醫療院所遭陸駭客入侵 調查局破CrazyHunter駭客集團 逮2臺人

調局破CrazyHunter駭客集團，逮2臺人。（調查局提供）

調查局查扣鄭、劉嫌電腦設備，發現存有數萬筆內含大批國內、外民衆個資檔案，以及與CrazyHunter集團交易跡證。（調查局提供）

犯罪關係圖。（調查局提供）

自稱「CrazyHunter」之駭客集團今年2、3月間陸續對我多家大型醫療機構及企業進行加密勒索攻擊，並恐嚇要求給付贖金，調查局查出該集團首腦是羅姓、徐姓大陸人士，駭客集團出售數萬筆個資給臺灣、大陸不法集團，檢調逮獲劉姓、鄭姓2名臺嫌，訊後交保，另通緝羅嫌並將徐嫌、陸籍販售個資集團趙姓成員依個資法移送臺北地檢署偵辦。

調查局指出，今年2、3月間，「CrazyHunter」駭客集團陸續對我多家大型醫療機構及企業進行加密勒索攻擊，並恐嚇要求給付贖金，調查局臺北市調查處立案後，報請臺北地檢署檢察官指揮偵辦。

經科技偵搜查知CrazyHunter集團將駭侵竊取之國人個資販售予不法集團，駭客集團首腦爲羅姓、徐姓陸籍人士，其中羅嫌人在大陸，北檢發佈通緝。羅、徐嫌爲首的CrazyHunter集團，再將竊得個資出售給大陸、臺灣不法集團。

臺北市調查處自5月至8月間會同資安工作站及花蓮縣調查站執行三波搜索，約談號臺籍不法集團成員鄭嫌，並將案發後一度潛逃出境的劉嫌，在其返國時拘提到案。

調查局查扣鄭、劉嫌電腦設備，發現存有數萬筆內含大批國內、外民衆個資檔案，以及與CrazyHunter集團交易跡證，涉犯非法蒐集、處理、利用個資等罪嫌，移送北檢後，檢方訊後諭知劉嫌、羅嫌均以3萬元交保並限制出境。另陸籍人士羅嫌、徐嫌及趙嫌將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌，移送北檢偵辦。

調查局呼籲，面對國際駭客頻繁攻擊，公私部門應緊密合作，除加強所屬人員教育訓練外，宜儘速建立或加入資安聯防體系，交流接收國內、外跨領域情資，及早防範資安威脅，例如導入入侵指標（Indicators of Compromise，IOC），以提升偵測與防禦能力，阻止已知惡意活動。如正遭受駭侵攻擊，宜立即斷網及修改密碼，澈底盤查疑似受駭設備，尋求專業資安廠商協助，保留相關數位跡證，並評估向司法機關報案，以利追訴犯罪。