法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案
(台灣TB新聞網/記者陳念祖)法務部調查局偵辦網路犯罪及數位鑑識能力,深獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦國際性網路犯罪。
「雪崩」殭屍網路案歷經四年調查,德國公訴檢察署及當地警局(Lüneburg),聯合美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)及全球執法機關瓦解了一個代號「雪崩(Avalanche)」的網路犯罪集團。該集團專門從事散布惡意程式與建立受駭中繼站之訊息傳遞平臺,進行針對性地攻擊網路銀行,估計在德國境內即已造成600萬歐元的損失,而透過「雪崩」進行的網路駭侵更造成全球數億歐元的經濟損失。
本案含我國調查局人員,全球共有31個國家執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,並定於105年11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網,此次行動逮捕人數5人,搜索處所37處,扣押伺服主機39部,強制離線伺服主機221部,係有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,國內由本局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷3萬3,925筆惡意網域名稱。
自2009年起,國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動,他們每周寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起著手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。
「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」平臺受到國際駭客集團的歡迎。「雪崩」平臺有20多種不同的惡意程式家族,包含goznym, marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易,藉此作為洗錢管道。
法務部調查局特別指出:為準備本次聯合行動,德國聯邦資訊安全部已分析超過130TB之資料,以確認殭屍網路架構,並透過國際刑警組織、各國執法機關及民間機構的參與,11月30日晚間全球同步關閉了世界最大也最邪惡的殭屍網路架構--『雪崩』,成功阻截全球性的網路攻擊,極具指標性意義。由於網路犯罪具有複雜的跨國特性,本次行動,顯示藉由全球各國公、私人機構及執法機關共同合作,我們可以提供政府、企業及人民一個更安全的網路環境。
另呼籲全國政府機關及民眾,在電腦、網路遭到駭客攻擊當下,應立即向治安機關報案,或循相關通報流程陳報上級,以利及時蒐證,保護自己也打擊壞人,切勿因羞於啟口或家醜不外揚心態,淪為駭客工具及幫凶而不自知。
再由本案國際合作及動員民間力量協處過程中顯示,組織型國際駭客運用跨國進行網路犯罪之嚴重性,也發現國內有關資安法令的欠缺,阻礙犯罪偵查及民間合作意願,蔡總統上任時提出「資安即國安」,首要資安政策即提高資通安全主導,即由總統府、國安會、行政院主導資安政策議題,顯見政府對貫徹資訊安全之決心。
行政院在105年8月1日成立資通安全處統合全國資安業務,已具成效,現正催生資通安全管理法,由行政、立法兩面向,全力提升數位國土防衛力量。我們也期盼資通安全管理法能廣徵各方意見,充分討論,儘速通過,據以維護國內資安,確保數位疆土安全。
▲法務部調查局與美國、歐洲刑警組織共同偵破「雪崩」殭屍網路案
- 全民專欄-04-29- 〔安齋四談06〕臺灣治安史的保甲制度分析(一)
- 地方新聞-04-26- 以實際行動支持地震災區企業 購買災區產品等於
- 頭版新聞-04-26- 消除一切形式種族歧視國際公約 國際審查結論性
- 綜合新聞-04-26- 新北攜手康軒、Google Cloud全國首創「教學資源週
- 綜合新聞-04-26- 運動科技跨域人才 帶動產學培力
- 綜合新聞-04-26- 協助適性入學 113學年度高中免試入學變更就學
- 綜合新聞-04-26- 人社領域對接產業 實作競賽激發學習
- 綜合新聞-04-26- 高級中等學校身心障礙學生重新安置申請作業說
- 政治經濟-04-26- 輔導納管工廠積極轉型 新北經發局稽查與補助
- 全民專欄-04-26- 〔安齋四談05〕我的台灣警政治安史論述與苦行(