(復興廣播電台記者曾子傑報導)駭客集團CrazyHunter今(114)年2、3月陸續對我重要醫療機構及企業進行加密勒索攻擊,並恐嚇要求給付贖金,調查局臺北市調查處獲報後,報請臺北地檢署指揮偵辦,經查其中有3名陸籍及2名臺籍人士,前者依涉犯刑法移送偵辦,後者則以新臺幣3萬元交保並限制出境。
調查局指出,該案透過科技偵蒐查知CrazyHunter集團將竊取的國人個資,販賣給不法集團,其中2名駭客為陸籍人士羅男(臺北地檢署通緝中)及徐男,販資成員1名為陸籍人士趙男及2名為臺籍人士劉男、鄭男(詳犯罪關係圖)。
調查局新聞稿指出,臺北市調查處5~8月間會同資安工作站及花蓮縣調查站展開3波搜索行動,並約談鄭男到案說明,也將案發後潛逃出境的劉男在返國時拘提到案。期間查扣的電腦設備發現數萬筆國內、外民眾個資,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌。
調查局表示,經檢察官複訊,劉男、鄭男皆以新臺幣3萬元交保並限制出境,而陸籍人士羅男、徐男及趙男將依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強人員教育訓練外,也應儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。
調查局強調,若正遭受駭侵攻擊,應立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,以利追訴犯罪。