自稱CrazyHunter之駭客集團於民國(下同)114年2、3月間陸續對我國重要醫療機構及企業進行加密勒索攻擊,並恐嚇要求給付贖金,調查局臺北市調查處受理被害單位提告立案後,報請臺灣臺北地方檢察署(下稱:臺北地檢署)成股黃士元檢察官指揮偵辦,經科技偵蒐查知CrazyHunter集團將駭侵竊取之國人個資販售予不法集團,其中駭客成員為陸籍人士羅○(業經臺北地檢署通緝中)及徐○,販資成員為陸籍人士趙○及國人劉○、鄭○(詳犯罪關係圖)。
臺北市調查處專案人員於5月至8月間會同資安工作站及花蓮縣調查站同仁執行三波搜索,約談犯罪嫌疑人鄭○,並將案發後潛逃出境之劉○於返國時拘提到案,查扣之電腦設備存有數萬筆內含大批國內、外民眾個資檔案,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌,經檢察官複訊後,劉○及鄭○均以新臺幣3萬元交保並限制出境;另陸籍人士羅○、徐○及趙○將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送臺北地檢署偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,俾追訴犯罪。
