台灣TB新聞網
新聞首頁 > 社會新聞 > 法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案
分享到臉書FB!   分享到Google+!   分享到噗浪!   分享到推特twitter!   作者:記者陳念祖 時間:2016-12-02 人氣:

法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案

(台灣TB新聞網/記者陳念祖)法務部調查局偵辦網路犯罪及數位鑑識能力,深獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦國際性網路犯罪。

「雪崩」殭屍網路案歷經四年調查,德國公訴檢察署及當地警局(Lüneburg),聯合美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)及全球執法機關瓦解了一個代號「雪崩(Avalanche)」的網路犯罪集團。該集團專門從事散布惡意程式與建立受駭中繼站之訊息傳遞平臺,進行針對性地攻擊網路銀行,估計在德國境內即已造成600萬歐元的損失,而透過「雪崩」進行的網路駭侵更造成全球數億歐元的經濟損失。

本案含我國調查局人員,全球共有31個國家執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,並定於105年11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網,此次行動逮捕人數5人,搜索處所37處,扣押伺服主機39部,強制離線伺服主機221部,係有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,國內由本局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷3萬3,925筆惡意網域名稱。

自2009年起,國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動,他們每周寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起著手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。

「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」平臺受到國際駭客集團的歡迎。「雪崩」平臺有20多種不同的惡意程式家族,包含goznym, marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易,藉此作為洗錢管道。

法務部調查局特別指出:為準備本次聯合行動,德國聯邦資訊安全部已分析超過130TB之資料,以確認殭屍網路架構,並透過國際刑警組織、各國執法機關及民間機構的參與,11月30日晚間全球同步關閉了世界最大也最邪惡的殭屍網路架構--『雪崩』,成功阻截全球性的網路攻擊,極具指標性意義。由於網路犯罪具有複雜的跨國特性,本次行動,顯示藉由全球各國公、私人機構及執法機關共同合作,我們可以提供政府、企業及人民一個更安全的網路環境。

另呼籲全國政府機關及民眾,在電腦、網路遭到駭客攻擊當下,應立即向治安機關報案,或循相關通報流程陳報上級,以利及時蒐證,保護自己也打擊壞人,切勿因羞於啟口或家醜不外揚心態,淪為駭客工具及幫凶而不自知。

再由本案國際合作及動員民間力量協處過程中顯示,組織型國際駭客運用跨國進行網路犯罪之嚴重性,也發現國內有關資安法令的欠缺,阻礙犯罪偵查及民間合作意願,蔡總統上任時提出「資安即國安」,首要資安政策即提高資通安全主導,即由總統府、國安會、行政院主導資安政策議題,顯見政府對貫徹資訊安全之決心。

行政院在105年8月1日成立資通安全處統合全國資安業務,已具成效,現正催生資通安全管理法,由行政、立法兩面向,全力提升數位國土防衛力量。我們也期盼資通安全管理法能廣徵各方意見,充分討論,儘速通過,據以維護國內資安,確保數位疆土安全。

法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案

▲法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案

-->