中國駭客入侵醫院、學校及上市公司勒索數千萬賣個資 檢發布通緝
〔記者邱俊福/台北報導〕中國駭客「Crazyhunter」今年初涉嫌以勒索病毒,造成電腦當機無法使用方式,至少向馬偕等3家醫院、1所大學、3家上市公司勒索80萬至250萬美元(台幣2640萬元至8250萬元),並在網路論壇宣稱掌握醫院1660萬筆病人個資欲販售,刑事局科技犯罪防制中心與北市警局刑警大隊科技偵查隊共組專案小組偵辦後,鎖定為中國浙江省羅姓男子涉案,函送檢方偵辦,檢方於昨天發布通緝。
警方表示,今年2月6日,馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊,造成電腦當機無法使用,並留言恐嚇馬偕醫院交付贖金,駭客取贖未果後,於當月28日在一家網路論壇上,宣稱有醫院的1660萬筆個資版本,欲以10萬元美金(台幣330萬元)販售。
警方獲報後,經查發現除馬偕醫院遭駭客「Crazyhunter」入侵外,另有彰化基督教、亞洲大學附屬等2家醫院,以及亞洲大學學校及3家上市公司於2、3月間遭受攻擊勒索。
警方專案小組經分析多起案件的入侵來源IP、手法以及惡意程式等資訊,證實駭客「Crazyhunter」的真實身分為中國浙江省籍羅姓男子,初步了解羅男在一家中國資安公司任職,依妨害電腦使用、恐嚇取財及個人資料保護法等罪嫌移送台北地檢署。
警方表示,羅男駭侵攻擊對象為醫院、學校及上市公司,嚴重危害我國治安,甚至於暗網架設網站公告其駭侵對象及勒贖金額,表達有2被害機構勒贖成功,意圖造成我國民眾心理恐慌、破壞社會安定,其影響層面鉅大,也提醒對於躲藏在網路鍵盤後面的犯罪者,警方一定會依法嚴辦,追查到底。