影/馬偕、彰基遭駭客勒索 調查局查CrazyHunter集團首腦為2陸籍人士

另外,陸籍人士羅男、徐女及居中牽線的趙男將一併依妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。

全案緣起於今年3月間,馬偕醫院傳出遭勒索軟體攻擊,造成院內門急診系統500多臺電腦當機,起因是馬偕有多名醫師郵件帳密外泄,導致CrazyHunter(瘋狂獵人)駭客組織破解防護系統,進入主機後對資料庫加密。

此外,上市公司科定企業也在3月發佈資安重訊,證實發生網路資安事件,該公司以研發與生產KD塗裝木皮板、環保批批板爲主。調查局循線追查攻擊者,確認也是攻擊馬偕、彰基醫院的CrazyHunter組織。

臺北市調查處專案小組5至8月間,會同資安工作站及花蓮縣站執行3波搜索,除約談鄭宇紘男到案,並將潛逃出境的劉哲宏於返國時拘提,查扣電腦設備存有數萬筆內含大批國內、外民衆個資檔案,以及與CrazyHunter集團交易跡證。調查發現,鄭、劉2人個資集團成員非法蒐集、處理、利用個資等罪。

據調查,羅男(通緝中)及徐女士陸籍駭客,他們透過趙男與鄭宇紘、劉哲宏聯繫,利用虛擬貨幣買賣個資,鄭男、劉男接收資料後,會進行加工處理再轉賣給其他不法集團。

調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。

如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案。

調查局在機場拘提買賣個資集團成員劉哲宏。圖/調查局提供

調查局偵破攻擊馬偕、彰基駭客組織CrazyHunter,圖爲個資交易關係表。圖/調查局提供