攻击总统府、央行官网 骇客是17岁高中生「自学比特币接单」
▲涉案高中生所架设的TWDDOS页面。(图/翻摄自tddos)
我国中央银行、多所大学、电信业者机房,甚至是总统府官网,去年遭到骇客攻击,检警28日破获TWDDoS骇客网站,发现背后的管理员竟是17岁的钟姓高中生,网站的会员已有2千多人。据了解,钟男国中开始就会点阅国外DDoS骇客网站,自己透过Google翻译打听相关知识。
TWDDoS网站的成员号称以「分散式阻断服务」(DDoS)进行攻击,还制作许多公务机关遭受影响的影片,大方放上YouTube博取注目,借此吸引会员购买DDoS攻击服务。由于受害机关众多,调查局台北市调查处与刑事警察局侦九队分别成立专案小组,经查证后,5月28日报请台北地方法院检察署萧奕弘检察官指挥,依法搜索TWDDOS网站管理者的住所,查扣犯案用的手机、电脑及比特币等证物,本案也是首次查获从事比特币非法交易的案件。
据悉,钟男国小期间就对骇客相关知识感到兴趣,他接触到波兰的骇客网站后,双方进行交流,习得进一步的资讯,并在去年设立TWDDoS网站。特别的是,该网站的会员必须使用比特币交易,入会也要收费,钟男接单后,就会开始发动攻击。
TWDDoS网站自称拥有稳定又强大的攻击流量,是台湾首家最强阻断式攻击(DDoS)服务的供应者,还能让司法单位无法追查,而想要购买的客户,必须将比特币转到国外比特币代收机制的指定帐户。另外,为了吸引入会,涉嫌人花招百出,除了提供45秒的免费攻击试用,为了证明效果,先前还分别攻击中央银行与中华电信网站,导致网站暂时开天窗。
该网站的会员已达2千余人,曾对国内外网站发动2万多次攻击,台湾地区曾受影响的网站包含中央银行、多所大学、国高中等学校、中华电信、电信业者机房、游戏公司及金控公司等,连总统府官网都难逃。
TWDDoS的管理者以及主要会员会将攻击指令转接国外攻击网站,借此跳转成国外IP,来躲避追查。检调将持续追查曾利用该平台进行攻击的人士。调查局并呼吁,将全力侦办相关案件,民众请勿模仿DDoS的攻击方式,来干扰他人或勒索,也请受害者向本局检举。