我與30國聯手 破最大網路犯罪「雪崩」集團
列印


2016-12-02

攻擊網銀 全球損失數億歐元

〔記者林慶川/台北報導〕代號「雪崩(Avalanche)」的網路犯罪集團,在全球散布惡意程式攻擊網路銀行,估計在德國盜走六百萬歐元,近年更造成全球數億歐元的經濟損失,我調查局上月卅日與德國公訴檢察署、美國、歐洲刑警組織(Europol)等卅國執法單位聯手偵破此犯罪集團,已在全球同步關閉此世界上最大最邪惡的殭屍網路架構「雪崩」,成功阻截全球性的網路攻擊。

上月卅日的跨國查緝行動中,調查局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷三萬三千九百廿五筆惡意網域名稱,調查局資通安全處電腦偵辦科長周台維昨指出,上述三萬多筆惡意網域名稱,都尚未被註冊,因此國內沒有銀行受害,但調查局仍持續監控。

調查局獲邀偵辦 4年奏捷

法務部調查局偵辦網路犯罪及數位鑑識能力,近年來獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦此國際性網路犯罪,本案歷四年調查,終獲成果。

調查局指出,全球卅一個國家的執法機關派員在荷蘭海牙歐洲刑警組織成立專案組,並於十一月卅日全球同步執行收網(台灣時間卅日晚上九點),共搜索卅七處,逮五嫌,扣卅九部伺服主機,強制離線伺服主機兩百廿一部,是有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,超過八十萬個惡意網域名稱(Domain Name)被阻斷。

同步收網 阻截全球性攻擊

調查局表示,二○○九年起,國際駭客集團使用「雪崩」散發惡意程式、寄發釣魚郵件,每週寄送約一百萬筆帶有惡意附件的電子郵件給受害者,德國於二○一二年著手調查,發現數以百萬的個人及商用電腦遭感染,駭客集團取得大量的銀行帳密或電子郵件密碼。

「雪崩」平台之所以特別,在於它使用「雙重快速導流技術」,此技術是使用快速轉換IP方法,提供強大的躲避技術,以避追查,受到國際駭客集團的歡迎。

調查局指出,「雪崩」平台有廿多種不同的惡意程式家族,包含goznym,marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用做為網路犯罪,或為詐騙而來的金錢進行網路交易,藉此洗錢。

  • 一名男子在德國法蘭克福司法當局的打擊網路犯罪工作小組的大型顯示幕前,觀看全球電腦遭受殭屍網路感染分佈圖。我國調查局宣佈,全球三十一國聯手破獲一個代號為「雪崩」的網路犯罪集團。(法新社檔案照)

    一名男子在德國法蘭克福司法當局的打擊網路犯罪工作小組的大型顯示幕前,觀看全球電腦遭受殭屍網路感染分佈圖。我國調查局宣佈,全球三十一國聯手破獲一個代號為「雪崩」的網路犯罪集團。(法新社檔案照)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法