:::

防制電腦犯罪及資安鑑識實驗室

發布日期 2017/08/29 15:40:28 更新日期 2018/02/07 16:04:25

* 防制電腦犯罪:

  1. 防制網路暨電腦犯罪,主動發掘及協助本局各內外勤單位偵辦電腦犯罪案件,提供相關偵查技術,解析數位證據。
  2. 建置支援偵查、偵辦之資訊系統環境,提升辦案效能。
  3. 辦理有關防制電腦犯罪之宣導及教育訓練。
  4. 研擬防制電腦犯罪對策,力求偵查與預防並重,開展國內外合作管道,共同打擊網路暨電腦犯罪。
  5. 蒐報危害電腦、網路安全各項狀況,適時通報各受駭政府機關、民間公司、重要社團等應處,並針對受駭情形,蒐集入侵來源、途徑與手法進行調查,對不法者依法訴究;同時於調查過程發掘之境內中繼站,立即派員赴現地調研,擴大搜尋其他受駭機關、公司。
  6. 另為提升網路犯罪調查能量,除訓練外勤同仁精進網安資料蒐報技術,並充實電腦偵辦科調查工具、設備,強化功能,精研創新調查技能,提供外勤同仁運用;另為因應跨境網路犯罪,正全面聯繫各國執法機關,進行司法互助,交換跨國犯罪情資,協助網路犯罪調查,以打擊境外犯罪。

* 資安鑑識實驗室:

  1. 協助本局各外勤單位偵辦案件,進行電腦及相關數位證據之搜索、扣押、鑑識。
  2. 協助法院、檢察署辦理扣押電腦數位證物之擷取、搜尋、檔案復原、驗證、分析工作,並提供鑑識報告。

* 相關新聞:

106年府會資安週調查局局長專訪影片(長度4分48秒)

調查局與美國、歐洲刑警組織等31個國家共同偵破「雪崩」殭屍網路案

http://news.ltn.com.tw/news/society/breakingnews/1904635

  法務部調查局偵辦網路犯罪及數位鑑識能力,深獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦國際性網路犯罪。
  本案歷經4年調查,德國公訴檢察署及當地警局(Lüneburg),聯合美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)及全球執法機關瓦解了一個代號「雪崩(Avalanche)」的網路犯罪集團。該集團專門從事散布惡意程式與建立受駭中繼站之訊息傳遞平臺,進行針對性地攻擊網路銀行,估計在德國境內即已造成600萬歐元的損失,而透過「雪崩」進行的網路駭侵更造成全球數億歐元的經濟損失。
  本案含我國調查局人員,全球共有31個國家執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務,並定於105年11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網,此次行動逮捕人數5人,搜索處所37處,扣押伺服主機39部,強制離線伺服主機221部,係有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,總計超過80萬個惡意網域名稱(Domain Name)受到阻斷,國內由本局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷3萬3,925筆惡意網域名稱。
  自2009年起,國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動,他們每周寄送約100萬筆帶有惡意附件的電子郵件給受害者,在爆發一連串勒索病毒及受駭電腦事件後,德國當局於2012年起著手調查,發現數以百萬計的個人及商用電腦遭受感染,讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。
  「雪崩」平臺之所以特別,在於它使用「雙重快速導流技術」,該技術是使用快速轉換IP方法,提供強大的躲避技術,以防範執法機關的追查,因這種複雜的設定,使得「雪崩」平臺受到國際駭客集團的歡迎。
  「雪崩」平臺有20多種不同的惡意程式家族,包含goznym, marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易,藉此作為洗錢管道。
  調查局特別指出:為準備本次聯合行動,德國聯邦資訊安全部已分析超過130TB之資料,以確認殭屍網路架構,並透過國際刑警組織、各國執法機關及民間機構的參與,11月30日晚間全球同步關閉了世界最大也最邪惡的殭屍網路架構--『雪崩』,成功阻截全球性的網路攻擊,極具指標性意義。由於網路犯罪具有複雜的跨國特性,本次行動,顯示藉由全球各國公、私人機構及執法機關共同合作,我們可以提供政府、企業及人民一個更安全的網路環境。
  另呼籲全國政府機關及民眾,在電腦、網路遭到駭客攻擊當下,應立即向治安機關報案,或循相關通報流程陳報上級,以利及時蒐證,保護自己也打擊壞人,切勿因羞於啟口或家醜不外揚心態,淪為駭客工具及幫凶而不自知。
  再由本案國際合作及動員民間力量協處過程中顯示,組織型國際駭客運用跨國進行網路犯罪之嚴重性,也發現國內有關資安法令的欠缺,阻礙犯罪偵查及民間合作意願,蔡總統上任時提出「資安即國安」,首要資安政策即提高資通安全主導,即由總統府、國安會、行政院主導資安政策議題,顯見政府對貫徹資訊安全之決心。行政院在105年8月1日成立資通安全處統合全國資安業務,已具成效,現正催生資通安全管理法,由行政、立法兩面向,全力提升數位國土防衛力量。我們也期盼資通安全管理法能廣徵各方意見,充分討論,儘速通過,據以維護國內資安,確保數位疆土安全。

 

調查局新北市調查處偵辦第一銀行ATM遭盜領案

  本案於105年7月11日晚上受理第一銀行檢舉後,本處於今105年7月12日上午立即報請臺灣臺北地方法院檢察署李檢察官彥霖指揮,並由本處會同本局資通安全處資安專業人員,於今日上午兵分多路,分別前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱該案相關資料,以保全涉案之跡證。本處偵查重點主要了解該行網路系統架構、自動櫃員提款機(ATM)運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
  本局在調取相關物證過程發現,遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔,為追查其來源及植入方式,目前本局人員仍在現場image相關數位證據,將送回本局資安實驗室進行鑑識及分析,俾利釐清案情。
  另提醒使用同款軟硬體ATM機台之金融機構,盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,立即清除,以維資安。
  有關查盜領者於 ATM盜領時,並未插入金融卡或使用ATM按鍵,僅於遠端操控電腦程式,使ATM自動連續吐鈔,係從個別ATM盜取現金,尚未發現有入侵第一銀行資料庫,進行轉帳行為,故存款人暫勿驚慌。
  日後民眾若發現此種異常操作ATM提領金錢者,請立即通報銀行及警調機關,以追查不法情事。