我調查局與31國聯手偵破「雪崩」網路犯罪集團
〔記者林慶川/台北報導〕代號「雪崩(Avalanche)」的網路犯罪集團,專門在全球散布惡意程式來攻擊網路銀行,估計在德國境內即已造成600萬歐元的損失,近年來更造成全球數億歐元的經濟損失,我調查局上月30日與德國公訴檢察署、美國、歐洲刑警組織(Europol)等31國執法單位聯手偵破此犯罪集團,並已全球同步關閉了此世界上最大也最邪惡的殭屍網路架構「雪崩」,成功阻截此全球性的網路攻擊。
我法務部調查局偵辦網路犯罪及數位鑑識能力,近年來獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦此國際性網路犯罪,本案歷經4年調查,終獲成果。
調查局指出,包含我國調查局在內的全球共31個國家的執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,並於11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網,此次行動逮捕5人,搜索37處,扣押伺服主機39部,強制離線伺服主機221部,是有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,國內由調查局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷3萬3925筆惡意網域名稱。
調查局表示,自2009年起,國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動,每周寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起著手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。
「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」平臺受到國際駭客集團的歡迎。
調查局指出,「雪崩」平臺有20多種不同的惡意程式家族,包含goznym,marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易,藉此作為洗錢管道。