調查局聯手國際刑警 破獲網路犯罪集團
針對此案,臺灣調查局人員與全球31國家執法機關,派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,歷經4年調查,於臺灣時間11月30日晚上9時同步收網,此次行動逮捕5人,搜索處所37處,扣押伺服主機39部,強制離線伺服主機221部。
這次是史上最大型監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,臺灣由調查局協請財團法人臺灣網路資訊中心(TWNIC)同步阻斷3萬3925筆惡意網域名稱。
調查局表示,自2009年起,國際駭客集團即使用「雪崩」作爲散發惡意程式、寄發釣魚郵件等惡意活動,他們每週寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起着手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。
調查局解釋,「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」受到國際駭客集團歡迎。
調查局指出,爲準備這次聯合行動,德國聯邦資訊安全部已分析超過130TB之資料,確認殭屍網路架構,並透過國際刑警組織、各國執法機關及民間機構的參與,全球同步關閉了世界最大也最邪惡的殭屍網路架構「雪崩」,成功阻截全球性的網路攻擊,極具指標性意義。1051201