调查局联手国际刑警 破获网路犯罪集团

针对此案,台湾调查局人员与全球31国家执法机关,派员在荷兰海牙欧洲刑警组织成立专案组研商案情、分配任务,历经4年调查,于台湾时间11月30日晚上9时同步收网,此次行动逮捕5人,搜索处所37处,扣押伺服主机39部,强制离线伺服主机221部。

这次是史上最大型监控恶意网路流量及打击僵尸网路(Botnet)行动,总计超过80万个恶意网域名称(Domain Name)受到阻断,台湾由调查局协请财团法人台湾网路资讯中心(TWNIC)同步阻断3万3925笔恶意网域名称。

调查局表示,自2009年起,国际骇客集团即使用「雪崩」作为散发恶意程式、寄发钓鱼邮件等恶意活动,他们每周寄送约100万笔带有恶意附件的电子邮件给受害者,在爆发一连串勒索病毒及受骇电脑事件后,德国当局于2012年起着手调查,发现数以百万计的个人及商用电脑遭受感染,让骇客集团取得大量的银行帐密或电子邮件密码。估计每日已有超过50万台电脑活跃于「雪崩」平台中。

调查局解释,「雪崩」平台之所以特别,在于它使用「双重快速导流技术」,该技术是使用快速转换IP方法,提供强大的躲避技术,以防范执法机关的追查,因这种复杂的设定,使得「雪崩」受到国际骇客集团欢迎。

调查局指出,为准备这次联合行动,德国联邦资讯安全部已分析超过130TB之资料,确认僵尸网路架构,并透过国际刑警组织、各国执法机关及民间机构的参与,全球同步关闭了世界最大也最邪恶的僵尸网路架构「雪崩」,成功阻截全球性的网路攻击,极具指标性意义。1051201