防制電腦犯罪:
資安鑑識實驗室:
相關新聞:
106年府會資安週調查局局長專訪影片(長度4分48秒)
調查局與美國、歐洲刑警組織等31個國家共同偵破「雪崩」殭屍網路案
http://news.ltn.com.tw/news/
法務部調查局偵辦網路犯罪及數位鑑識能力,深獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦國際性網路犯罪。
本案歷經4年調查,德國公訴檢察署及當地警局(Lüneburg),聯合美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)及全球執法機關瓦解了一個代號「雪崩(Avalanche)」的網路犯罪集團。該集團專門從事散布惡意程式與建立受駭中繼站之訊息傳遞平臺,進行針對性地攻擊網路銀行,估計在德國境內即已造成600萬歐元的損失,而透過「雪崩」進行的網路駭侵更造成全球數億歐元的經濟損失。
本案含我國調查局人員,全球共有31個國家執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,並定於105年11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網,此次行動逮捕人數5人,搜索處所37處,扣押伺服主機39部,強制離線伺服主機221部,係有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,國內由本局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷3萬3,925筆惡意網域名稱。
自2009年起,國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動,他們每周寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起著手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。
「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」平臺受到國際駭客集團的歡迎。
「雪崩」平臺有20多種不同的惡意程式家族,包含goznym, marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易,藉此作為洗錢管道。
調查局特別指出:為準備本次聯合行動,德國聯邦資訊安全部已分析超過130TB之資料,以確認殭屍網路架構,並透過國際刑警組織、各國執法機關及民間機構的參與,11月30日晚間全球同步關閉了世界最大也最邪惡的殭屍網路架構--『雪崩』,成功阻截全球性的網路攻擊,極具指標性意義。由於網路犯罪具有複雜的跨國特性,本次行動,顯示藉由全球各國公、私人機構及執法機關共同合作,我們可以提供政府、企業及人民一個更安全的網路環境。
另呼籲全國政府機關及民眾,在電腦、網路遭到駭客攻擊當下,應立即向治安機關報案,或循相關通報流程陳報上級,以利及時蒐證,保護自己也打擊壞人,切勿因羞於啟口或家醜不外揚心態,淪為駭客工具及幫凶而不自知。
再由本案國際合作及動員民間力量協處過程中顯示,組織型國際駭客運用跨國進行網路犯罪之嚴重性,也發現國內有關資安法令的欠缺,阻礙犯罪偵查及民間合作意願,蔡總統上任時提出「資安即國安」,首要資安政策即提高資通安全主導,即由總統府、國安會、行政院主導資安政策議題,顯見政府對貫徹資訊安全之決心。行政院在105年8月1日成立資通安全處統合全國資安業務,已具成效,現正催生資通安全管理法,由行政、立法兩面向,全力提升數位國土防衛力量。我們也期盼資通安全管理法能廣徵各方意見,充分討論,儘速通過,據以維護國內資安,確保數位疆土安全。
調查局新北市調查處偵辦第一銀行ATM遭盜領案
本案於105年7月11日晚上受理第一銀行檢舉後,本處於今105年7月12日上午立即報請臺灣臺北地方法院檢察署李檢察官彥霖指揮,並由本處會同本局資通安全處資安專業人員,於今日上午兵分多路,分別前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱該案相關資料,以保全涉案之跡證。本處偵查重點主要了解該行網路系統架構、自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
本局在調取相關物證過程發現,遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔,為追查其來源及植入方式,目前本局人員仍在現場image相關數位證據,將送回本局資安實驗室進行鑑識及分析,俾利釐清案情。
另提醒使用同款軟硬體ATM機台之金融機構,盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,立即清除,以維資安。
有關查盜領者於 ATM盜領時,並未插入金融卡或使用ATM按鍵,僅於遠端操控電腦程式,使ATM自動連續吐鈔,係從個別ATM盜取現金,尚未發現有入侵第一銀行資料庫,進行轉帳行為,故存款人暫勿驚慌。
日後民眾若發現此種異常操作ATM提領金錢者,請立即通報銀行及警調機關,以追查不法情事。
陳情檢舉管道
總機:(02)2911-2241
傳真:(02)2918-8888
地址:231209 新北市新店區中華路74號